おはようございます。
Posting Kuropen(@kuropen@mi.kuropen.org)
このサーバーの主で本職はWebプログラマー。東京とさいたまと会津を行ったり来たりしている。現況身内専用サーバーにつき積極的にフォローします。
アウトプットが苦手な性格ですが少しずつがんばります。
#FF14: Polaris Solaris @ Titan
趣味: 一人旅(御朱印集め), 自作PC, ビデオゲーム(RPG/SLG), ウォーキング, ドライビング and more
サーバーからのお知らせは @info をご確認ください。
こちらに記載されたサーバーから当アカウントへのリプライ等は届きません。
引っ越した直後に買ってもう8年経った電子レンジの買い替えを取り寄せていたのが木曜日に届き、しかし金曜日は会社の忘年会のため取りに行けず、昨日の夕方にヨドバシカメラが入るショッピングモールの駐車場が混雑する中なんとか引き取り、今朝交換を済ませたあとMisskeyサーバーのメンテをやって今に至る
次はAmazonに発注していたものが昨日Amazon Hubロッカーに届いたというメールが入ってるのでそこまで行ってくるか
This account is not set to public on notestock.
npmのアクセストークン漏洩を起因として第三者によって不正なコードがリリースされたということのよう。GitHub上にはその不正なコードは上がっていないようだ
https://github.com/web-infra-dev/rspack/releases/tag/v1.1.8
This account is not set to public on notestock.
This account is not set to public on notestock.
Bluesky、第三者が独自ドメインを取得して本人認証を盾に買い取りを迫る脅迫事件が発生【やじうまWatch】║INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1649294.html
これ、意味わからん。tennou.jpを取得して宮内庁に売りつけたら買ってくれるってこと?(同姓同名ぐらいいくらでも居るだろうし、無視したら良いのでは)
gTLDが全て抑えられてるわけでもないだろうに脅迫が成立してるような話になってるのよくわからない
Blueskyでは _atproto.example.com というCNAMEレコードを作成した上で example.com というハンドルを登録することができるが、今回の事例はドメインスクワッティング攻撃によって公式アカウントかのように見えるアカウントを作成し、その当人に対して買取を迫るDMを送ったとのこと。
"If you choose to try and report and suspend conorsen.com, then you will not be able to verify the domain yourself. It will look like the verified domain got suspended. You can make an offer for the domain or do nothing."
(通報すればあなたはこのドメインを自身で認証できなくなる。そして見た目には、認証済のドメインが凍結処分されたように見えるだろう。あなたはドメイン購入のオファーを出すか、さもなければ放置するしかない。)
https://bsky.app/profile/conorsen.bsky.social/post/3ldhmmqoqdc2g
