senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. MonyoC (monyonerva@mstdn.maud.io)'s status on Friday, 05-Feb-2021 14:36:24 JST MonyoC MonyoC

    この前とあるDiscordサーバーに参加したらGitHubのcommitやら何やらがbotを介して通知されるようになっていて、その中にPRに対してCIを実行するよ―という通知があって悪意のあるPRが来たらどうなるんだろうかと思いつつ深掘りはしなかったんですよ。そしたらこんなこともあるっぽいというのがさっき流れてきてヒエーとなっています→ https://blog.utgw.net/entry/2021/02/05/133642

    In conversation Friday, 05-Feb-2021 14:36:24 JST from mstdn.maud.io permalink

    Attachments

    1. Domain not in remote thumbnail source whitelist: ogimage.blog.st-hatena.com
      GitHub Actionsを使ったDDoSに巻き込まれた
      from utgwkk
      事例集です。 きのう、GitHubの通知を見たら、個人のリポジトリに My First PR というタイトルのPRが来ているのに気づいた。PR出すところを間違えたのかな、と思って見てみたがどうも様子がおかしい。 prog という名前のバイナリファイルを置いている .github/workflows/ci.yml*1の中身をガッと書き換えている on: [pull_request] でworkflowを起動している 20並列でjobが走るようにmatrixを設定している fail-fast: false なので、どれか1つのmatrixが失敗しても他のジョブは続行される base64 encod…

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • TOS
    • Privacy
    • Source
    • Version
    • Contact

    senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.