TL;DR: Mình vô tình commit Cloudflare API Token vào một repo public trên GitHub. Kẻ tấn công đã lợi dụng token này để tạo Cloudflare Worker, inject mã độc vào mọi trang HTML của tất cả website trên server. Malware giả mạo giao diện “I’m not a robot” (CAPTCHA), lừa người dùng dán lệnh độc…
Category: Hack Time
![[Hack Time] Cuối tuần tập viết Extension cho Chrome](https://res.cloudinary.com/dwcdztgxn/images/f_webp,q_auto/v1574951289/ntcde.com/viet-extension-cho-chrome/viet-extension-cho-chrome.png?_i=AA)
Câu chuyện là cuối tuần vừa rồi trong lúc đang rảnh rảnh ngồi suy nghĩ, mình thấy là một lập trình viên thì không nên ngừng trau dồi kiến thức và làm mới bản thân bằng cách Hack một cái gì đó. Và rồi mình tự đặt ra cho bản thân 1 khoảng thời gian…