Friendicaって知らなかったんだけど,こいつはActivityPub話せるんだろうか.mastodon API互換ではあるらしいが
Friendicaって知らなかったんだけど,こいつはActivityPub話せるんだろうか.mastodon API互換ではあるらしいが
herokuはもうアカウントも消しちゃったし,大丈夫だと信じたい.
それはそれとして,
> we believe this API key was obtained by the attacker when they downloaded a set of private npm repositories using a stolen OAuth token from one of the two affected third-party OAuth applications described above.
AWS API Keyは,たとえprivateであろうとリポジトリにコミットしちゃいかんよ…….まぁS3 bucketしかアクセスできなかったっぽいし
> At this point, we assess that the attacker did not modify any packages or gain access to any user account data or credentials.
いまのところ特に改変はなさそうだが
これか,やばいな / 他6件のコメント https://t.co/sNq8XXEOiU “Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators | The GitHub Blog” (45 users) https://t.co/f4DqGgcy9P