A fél internet lebénult: visszafelé sült el a Cloudflare védelme
Ma világszerte leálltak weboldalak és online platformok, sok felhasználó “500 Internal Server Error” üzenettel találkozott. Az internet egyik alapját adó Cloudflare szerint a hibát egy sürgősségi biztonsági javítás okozta, nem pedig kibertámadás vagy rosszindulatú tevékenység.
Veszélyes hiba a Reactben
A baj forrása a React Server Components kritikus sebezhetősége, amelyet React2Shell néven emlegetnek. Ezt már aktívan ki is használják a támadók. A hiba a React nevű JavaScript-könyvtárat és a rá épülő keretrendszereket, például a Next.js-t, a React Routert, a Waku-t, az @parcel/rsc-t, az @vitejs/plugin-rsc-t és a Redwood SDK-t érinti. Egyes React-csomagok alapbeállításban is sebezhetők a 19.0, 19.1.0, 19.1.1 és 19.2.0 verziókban, amelyek mind az elmúlt egy évben jelentek meg. Az RSC „Flight” protokolljának hibája miatt jogosulatlan támadók képesek voltak távoli kódot futtatni: elég volt egy speciálisan elkészített HTTP-kérést küldeni a React szerveroldali funkcióinak.
Folyamatos támadások
Bár a leállás nem érintett mindenkit, a Cloudflare ügyfeleinek nagyjából 28 százaléka észlelte a hibát. Az Amazon Web Services szakértői szerint több Kínához köthető hackercsoport (például az Earth Lamia és a Jackpot Panda) gyorsan rávetette magát a sebezhetőségre. Az NHS England nemzeti kiberbiztonsági központja szintén figyelmeztetett, hogy a hibát aktívan kihasználják, és a további támadások szinte biztosan folytatódni fognak.
A Cloudflare leállást idézett elő a testreszabott kódparszolás során, miközben egy iparági szinten kritikus hibát próbált gyorsan javítani. Ez nem az első komoly leállás: egy hónapja a Cloudflare hálózata közel 6 órára állt le, előtte pedig a Google Cloud sem úszta meg a problémákat. Most a cég azt ígéri, hogy átvizsgálja a hibajavítási folyamatait, és igyekszik elkerülni a hasonló malőröket.
🎮 A Blizzard egykori elnöke, Mike Ybarra újra nagy port kavart, amikor egy nemrégiben kiadott, igencsak elhibázott World of Warcraft (WoW) frissítés után arról írt, hogy a játékot teljesen újra kellene indítani, különben folytatódik a lejtmenet...
🤔 Az Nvidia és az Intel egyre szorosabbra fűzi a kapcsolatát: miután tavaly bejelentették, hogy közösen fejlesztenek új x86-os SoC-okat RTX GPU-chipletekkel, már úgy tűnik, hogy ezt is megfejelik még valamivel...
👀 Az emberi szem története rendkívül messzire, mintegy 600 millió évvel ezelőttre nyúlik vissza, ahol egy furcsa, egyszemű, féregszerű ős áll a középpontban...
💀 Az Az utolsók köztünk Online (The Last of Us Online) törlése sok rajongónak csalódást okozott, hiszen szinte már kész volt, mégsem jelenhetett meg...
💰 Az elmúlt héten szárnyalásba kezdett a digitális eszközalapok piaca: a teljes kezelt vagyon 155 milliárd dollárra, vagyis közel 57 ezer milliárd forintra nőtt, ami az idei év legmagasabb szintje, bár még így is messze elmarad a 2025 októberi, 263 milliárd dolláros csúcstól...
Megemlíthető továbbá, hogy a PC-építők számára végre valami pozitívum történik: három népszerű AMD Ryzen processzor ára jelentősen csökkent az Amazonon...
☀ Kezdetben csak néhány baktériumfajról tudtuk, hogy képesek előidézni a jégkristályok képződését — mostanra viszont kiderült, hogy egyes gombafajták is rendelkeznek hasonló tulajdonsággal...
😃 A lámák nélkül elképzelhetetlen lett volna az inka társadalom, hiszen ezeket a négylábúakat teherhordónak, szent állatnak és mindennapi szükségleteikhez is felhasználták...
A hétfői nap forgószélként söpört végig a kriptopiacon: a Bitcoin rövid időre 79 500 dollárig (közel 29 millió forintig) repült, de a 80 000 dolláros küszöbnél megtorpant, és hirtelen elkezdett lecsúszni...
💸 Az Európai Unió minden eddiginél átfogóbb szankciócsomagot vezet be Oroszországgal szemben, amely különös hangsúlyt fektet a kriptovaluták elleni fellépésre...
💸 Paul Sztorc, a Bitcoin egyik legrégebben aktív fejlesztője, radikális lépésre készül: 2026 augusztusában, eCash néven kemény elágazással, azaz hard forkkal szétválasztaná a Bitcoin blokkláncát...
🐧 A Bored Ape Yacht Club (BAYC) és a Pudgy Penguins gyűjtemények lenyűgöző árrobbanást produkálnak, miközben a globális NFT-piac valójában egyre kisebb: az eladások és az aktív felhasználók száma meredeken csökken...
Fontos megérteni, hogy az Egyesült Államok keleti részén található, fejlesztetlen erdőterületek sorra tűnhetnek el a nyersanyag-kitermelés és fakitermelés miatt...
🔥 A várva várt Diablo IV: A gyűlölet ura (Lord of Hatred) kiegészítő hamarosan elérhetővé válik, és első ízben lehetőséget ad arra, hogy átkelj a tengeren Skovos titokzatos szigeteire...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. English Vocab & Dictionaries + (iPhone/iPad)A Simply Paste Wordbook M Pro egy angol szókincsfejlesztő alkalmazás felhasználóbarát, egyszerűen kezelhető felülettel...
A hosszabb élethez vezető út nem csak a több testmozgáson át vezet, hanem legalább ugyanannyira fontos, hogy minél többféle fizikai tevékenységet végezzünk – erre jutottak több évtizedes kutatások...
Ázsiai kereskedésben hirtelen 12 hetes csúcsra, 29,1 millió forinthoz közeli szintre (79 400 dollár, vagyis körülbelül 29,1 millió forint) ugrott a bitcoin árfolyama, majd gyorsan visszahúzódott...
Ami kezdetben ártalmatlannak tűnt, ma igazi legenda. A Gothic az ezredforduló ikonikus szerepjátéka, amely a nyílt világ műfajában olyan merész, életszerű megoldásokat hozott, amelyek még A királyság eljövetele (Kingdom Come: Deliverance) vagy A Vaják (The Witcher) világaira is hatással voltak...
