Сегодня наглядно проявляется хм.. лицемерие и «это другое» момент у «арбитражных блогов») У вас самый медийный антик поплыл, но об этом пишет только один новостник, ну ок, два.. и все. остальные не пишут, потому что к ним потом придёт этот самый антик за…
А как вы считаете — долфина заскамили социальной инженерией в итоге или нет?
Судя по скрину в рипе — если уязвимость ничем не могла навредить, то это пример грамотного взятия на понт?)
и тоже не понятно — «уязвимость не может создавать или удалять юзера» «проверьте пользователей своих команд, не появилось ли там новых пользователей» — чёт странно выглядит рекомендация технаря, который говорит, что данная уязвимость в апи не может создавать пользователей и запускать профили далее просит это проверить — нахрена, если такого функционала нет? Как будто не уверены сами, хм..
я вывод пока единственный делаю — если что-то делаешь, надо блять до атомов знать, как твой продукт работает и где он может дать течь.
ещё один пример в пользу того, чтобы не использовать то, что невозможно проконтролировать, будь то сторонние библиотеки, конструкторы готовых решений и тд.
ну и есть небольшая мысля, что это заранее спланированный договорняк с целью пошуметь, а транза с тронскана — ну перевели с одного кошеля в другой, делов-то)
