記事へのコメント10

    • 注目コメント
    • 新着コメント
    efcl
    codecovのbash scriptが書き換えられたサプライチェーン攻撃について

    その他
    hiroomi
    “1月31日から4月1日までの間に”

    その他
    miya-jan
    Codecov の Bash Uploader スクリプトに第三者から脆弱性を仕込まれていた。コード流出、CI ランナーに渡していたシークレット流出などのリスクがある。2021/1/31 以降で利用した場合はローテーション推奨。

    その他
    hamaco
    ひぇぇ…

    その他
    Untouchable
    やはりインターネットからシェルスクリプトを都度ダウンロードして実行する仕組みは危険。せめてPowerShellみたいに電子署名の仕組みがあれば

    その他
    umiyosh
    やばすぎ

    その他
    laiso
    ひええ

    その他
    mattn
    やばそうなのが

    その他
    teppeis
    Codecov Bash Uploaderのスクリプトが改竄され、利用者のCIランナーで使われているクレデンシャルが漏洩した可能性

    その他
    daikikohara
    CIで使われてるのもダメなのか。例えばGitHub Actionsだとjob全体のenvで定義してるようなtoken等は渡されるから全部変更しなきゃいけないって理解であってるかな。だとしたら影響でかいな…

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Bash Uploader Security Update - Codecov

    Update 4/29/2021 3PM PT: Through our investigation, we now have additional information concerning...

    ブックマークしたユーザー

    • y-teraoka2025/08/03 y-teraoka
    • efcl2021/06/17 efcl
    • machupicchubeta2021/06/10 machupicchubeta
    • hiroomi2021/05/27 hiroomi
    • bizen2412021/05/26 bizen241
    • W53SA2021/05/24 W53SA
    • tukanana2021/05/21 tukanana
    • tyage2021/05/21 tyage
    • oooooooo2021/05/04 oooooooo
    • raimon492021/04/28 raimon49
    • J1382021/04/26 J138
    • flatbird2021/04/20 flatbird
    • miya-jan2021/04/16 miya-jan
    • send2021/04/16 send
    • mapk0y2021/04/16 mapk0y
    • gDomon2021/04/16 gDomon
    • alphabet_h2021/04/16 alphabet_h
    • hamaco2021/04/16 hamaco
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む