RyotaK's Blog 技術的な話とか
タグ GitHub Actions を持つ記事:

GitHub Actionsにおける設定ミスに起因したGitHubスタッフのアクセストークン漏洩

(You can read this article in English here.) 免責事項 GitHubはBug Bountyプログラムを実施しており、その一環として脆弱性の診断行為をセーフハーバーにより許可しています。 本記事は、そのセーフハーバーの基準を遵守した上で調

Stealing GitHub staff's access token via GitHub Actions

(この記事は日本語でも読むことが出来ます。) Disclaimer GitHub is running a bug bounty program on HackerOne, and as part of this program, vulnerability research is permitted by the safe harbor. This article describes a vulnerability that I discovered as a result of my investigation in compliance with the safe harbor criteria and is not intended to encourage unauthorized vulnerability research activities. If you find a vulnerability on GitHub, please report it to GitHub Bug Bounty. TL;DR In the actions/runner repository, which hosts the source

GitHub Actionsにおけるサプライチェーン攻撃を介したリポジトリ侵害

はじめに GitHubはBug Bountyプログラムを実施しており、その一環として脆弱性の診断行為をセーフハーバーにより許可しています。 本記事は、そのセーフハーバーの基準を遵守した上で調査を行い、結果を