Flux
Popular Go Decimal Library Targeted by Long-Running Typosquat with DNS Backdoor
Cybersécurité Programmation

Popular Go Decimal Library Targeted by Long-Running Typosquat with DNS Backdoor

Socket ·

Socket's Threat Research Team identified a malicious Go module published as github.com/shopsprint/decimal, a typosquat of the widely used github.com/shopspring/decimal arbitrary precision arithmetic library. The typosquatted module has been present on the Go ecosystem since 2017-11-08 and was weaponized on 2023-08-19 when version v1.3.3 added a malicious init() function that opens a DNS TXT record command and control channel to a threat actor controlled subdomain on a free dynamic DNS provider.…

Soutenez Socket en consultant la ressource originale

Lire l'article original

Vous aimez découvrir ces sources ?

Soutenez-moi sur Patreon

Articles similaires

La meilleure technologie, c'est celle que l'équipe maîtrise
Récent
Programmation Web

La meilleure technologie, c'est celle que l'équipe maîtrise

Lorsque l’on doit résoudre un problème technique, il est tentant de chercher la solution la plus adaptée. Celle qui répond le mieux aux contraintes identifiées. Pourtant, il peut arriver que la meilleure technologie ne soit pas celle qui colle parfaitement au problème. Choisir une technologie, c’est prendre en compte plusieurs facteurs tels que: les compétences de l’équipe, le temps disponible et la tolérance au risque du projet. Quand les délais sont contraints, le choix doit l’être aussi. La…

Jérémy Decool
Laravel 13 : Construis ton propre Shopify de A à Z - Episode 1 Récent YouTube
Programmation Web

Laravel 13 : Construis ton propre Shopify de A à Z - Episode 1

🚀 Bienvenue dans le premier épisode de la série où on construit un e-commerce complet avec Laravel 13, Lunar PHP, InertiaJS et Vue 3. Dans cet épisode, on pose les fondations du projet : installation, configuration et découverte de l'écosystème Lunar. 🔥 La suite de la série est exclusivement disponible sur 👉 LaravelJutsu.com ────────────────────────────── 🎯 CE QU'ON COUVRE DANS CET ÉPISODE ────────────────────────────── ✅ Création d'un nouveau projet Laravel 13 ✅ Installation et…

Laravel Jutsu (YouTube)
Forum PHP 2026 - 8&9 octobre, Hotel New York - The Art of Marvel, Disneyland Paris Récent YouTube
Programmation Web

Forum PHP 2026 - 8&9 octobre, Hotel New York - The Art of Marvel, Disneyland Paris

Le rendez-vous de l'année pour la communauté PHP en France ! Ensemble, comprenons comment évolue notre secteur et dessinons l'avenir de nos métiers. Plus d'informations sur l'événement : https://event.afup.org/ Cette vidéo vous a plu ? Adhérez à l'AFUP pour soutenir son activité : https://afup.org/association/devenir-membre Nous cherchons des sponsors et des conférencier·e·s pour le prochain événement AFUP : https://event.afup.org/ Montage : Nicolas Detrez / https://ncls.tv/ Musique : Benjamin…

AFUP PHP (YouTube)
Laravel 13 a détruit notre système de cache Récent YouTube
Programmation Web

Laravel 13 a détruit notre système de cache

On voulait juste mettre du cache dans notre application ecommerce Laravel… …et après upgrade Laravel 13 : 💥 Collections cassées 💥 Pagination explosée 💥 __PHP_Incomplete_Class partout Dans cette vidéo je montre : * le changement “serializable_classes” * pourquoi énormément d’apps Laravel vont casser * pourquoi cacher des modèles Eloquent complets devient dangereux * et surtout la nouvelle approche propre pour le cache Laravel Vidéo issue de notre vraie série ecommerce sur laraveljutsu.com 🚀…

Laravel Jutsu (YouTube)