🔥 Trending today
Our $1 million hacker challenge for React2Shell★ 75
Vercel Changelog165d agoReleaseVercel 推出高達 100 萬美元的「React2Shell」黑客挑戰賽。該活動旨在測試其沙箱環境的安全性,挑戰者若能成功從 React 執行環境突破限制並取得底層 Shell 控制權(即 RCE 遠端代碼執行),即可獲得巨額賞金。這展現了 Vercel 對其託管與 AI 生成代碼預覽環境安全性的極高信心。
Automated React2Shell vulnerability patching is now available★ 85
Vercel Changelog176d agoReleaseVercel 針對嚴重的「React2Shell」遠端程式碼執行(RCE)漏洞,推出了平台層級的自動化修復機制。此功能會自動在 Vercel 託管環境中偵測並攔截惡意攻擊,或在建置時套用安全補丁。開發者無需手動修改程式碼、更新依賴或重新部署,即可確保 Next.js 與 React 專案的安全,極大地降低了安全維護成本並提供即時防護。
React2Shell Security Bulletin★ 85
Vercel Changelog179d agoIncidentVercel 針對近期受關注的 React2Shell 安全威脅發布官方公告。該漏洞主要影響 React 伺服器端渲染(SSR)與 Server Components 環境,可能導致遠端代碼執行(RCE)。Vercel 提供了包含 WAF 規則配置、核心套件升級以及程式碼審查指引等資源,幫助開發者保護部署在 Vercel 上的 Next.js 與 React 專案。