RyotaK's Blog 技術的な話とか総記事数:16GitHub Actionsにおける設定ミスに起因したGitHubスタッフのアクセストークン漏洩 2023-04-22 3841 字 GitHub 脆弱性 GitHub Actions Supply Chain Stealing GitHub staff's access token via GitHub Actions 2023-04-22 1227 字 GitHub Vulnerability GitHub Actions Supply Chain Arbitrary package tampering in Deno registry + Code Injection in encoding/yaml 2021-11-30 1116 字 Deno Vulnerability TypeScript Supply Chain Denoのレジストリにおける任意パッケージの改竄 + encoding/yamlのCode Injection 2021-11-30 2998 字 Deno 脆弱性 TypeScript Supply Chain npmの@typesスコープにおける任意のパッケージの改竄 2021-08-08 4789 字 Definitely Typed 脆弱性 TypeScript Supply Chain Tampering with arbitrary packages in @types scope of npm 2021-08-08 1580 字 Definitely Typed Vulnerability TypeScript Supply Chain Potential remote code execution in PyPI 2021-07-30 1544 字 PyPI Vulnerability Python Supply Chain RCE PyPIにおける潜在的な任意コード実行 2021-07-30 4950 字 PyPI 脆弱性 Python Supply Chain RCE Cloudflareのcdnjsにおける任意コード実行 2021-07-16 5427 字 cdnjs 脆弱性 Go Supply Chain RCE Remote code execution in cdnjs of Cloudflare 2021-07-16 1885 字 cdnjs Vulnerability Go Supply Chain RCE HomebrewのCaskリポジトリを介した任意コード実行 2021-04-21 6267 字 Homebrew 脆弱性 Ruby Supply Chain Remote code execution in Homebrew by compromising the official Cask repository 2021-04-21 2092 字 Homebrew Vulnerability Ruby Supply Chain GitHub Actionsにおけるサプライチェーン攻撃を介したリポジトリ侵害 2021-02-25 3310 字 GitHub 脆弱性 GitHub Actions Supply Chain VSCodeのGitHubリポジトリに対する不正なPushアクセス 2021-01-12 4895 字 Bug Bounty 脆弱性 Microsoft VSCode RCE Twitterのフリート機能に対する権限昇格 2021-01-05 2158 字 Twitter 脆弱性 Fleet Privilege Escalation Bug Bounty Twitterの非公開リストが見れた話 2020-10-09 2128 字 Twitter 脆弱性 IDOR Brute Force Timing Attack Bug Bounty