2022年4月16日
他の年の同じ日
前の年
次の年
19:02:51 @h3poteto@pleroma.io
オリジナル notestock 公開ページリンク
icon

Friendicaって知らなかったんだけど,こいつはActivityPub話せるんだろうか.mastodon API互換ではあるらしいが

15:09:09 @h3poteto@pleroma.io
オリジナル notestock 公開ページリンク
icon

そもそもどうやってherokuやtravisから流出したかは調査中っぽくてなにもわからない

15:08:40 @h3poteto@pleroma.io
オリジナル notestock 公開ページリンク
icon

herokuはもうアカウントも消しちゃったし,大丈夫だと信じたい.

それはそれとして,
> we believe this API key was obtained by the attacker when they downloaded a set of private npm repositories using a stolen OAuth token from one of the two affected third-party OAuth applications described above.

AWS API Keyは,たとえprivateであろうとリポジトリにコミットしちゃいかんよ…….まぁS3 bucketしかアクセスできなかったっぽいし

> At this point, we assess that the attacker did not modify any packages or gain access to any user account data or credentials.

いまのところ特に改変はなさそうだが

14:58:29 @h3poteto@pleroma.io
オリジナル notestock 公開ページリンク
icon

これか,やばいな / 他6件のコメント https://t.co/sNq8XXEOiU “Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators | The GitHub Blog” (45 users) https://t.co/f4DqGgcy9P

Web site image
https://t.co/sNq8XXEOiU https://b.hatena.ne.jp/entry/s/github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/#utm_campaign=bookmark_share&utm_content=github.blog&utm_medium=social&utm_source=twitter&utm_term=%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC%20security
『Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators | The GitHub Blog』へのコメント
Web site image
https://t.co/f4DqGgcy9P https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/
Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators
2022年4月16日