RyotaK's Blog 技術的な話とか
総記事数:12

npmの@typesスコープにおける任意のパッケージの改竄

Tampering with arbitrary packages in @types scope of npm

Potential remote code execution in PyPI

PyPIにおける潜在的な任意コード実行

Cloudflareのcdnjsにおける任意コード実行

Remote code execution in cdnjs of Cloudflare

HomebrewのCaskリポジトリを介した任意コード実行

Remote code execution in Homebrew by compromising the official Cask repository

GitHub Actionsにおけるサプライチェーン攻撃を介したリポジトリ侵害

VSCodeのGitHubリポジトリに対する不正なPushアクセス

Twitterのフリート機能に対する権限昇格

Twitterの非公開リストが見れた話