はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニアの佐藤(@Nick_nick310)です。 本シリーズの前回記事では、GitHub Actionsに対する初期アクセスの手法と対策を解説しました。まだお読みでない方は、先に前回の記事をご覧いただくことをお勧めします。 GitHub Actionsのセキュリティを考える際、Script Injectionや信頼できないPull Requestのcheckoutといった初期アクセスに関わる問題が注目されることは少なくありません。しかし、実際の侵害を考えるうえでは、攻撃の入口だけでなく、その後にどのような権限昇格が可能かを見ることも重要です。初期アクセス時点では限定的に見える権限であっても、ワークフローの設定や認証情報の性質によっては、より強い権限を持つワークフローやsecretsへ到達できる場合があります

30代後半で金融資産5000万を超えた。資産5000万以上は準富裕層と呼ばれるラインだ(今のインフレ下では諸説ある)。 去年まで2000万前後でウロウロしていたが3000万(アッパーマス層ライン)を一瞬で通過して一気に5000万到達した。 リアルではとても言えない。闇バイト襲撃とか怖いし。最近ちょっと使って減ったけど。 最近の生活 3000万を超えたあたりから毎日100万円以上の値動きがあり毎月の給料ボーナスの入金影響が小さくなっていた。入金したらそりゃ増えるけどしなくてもいいし使い切っても何も困らない。 大金を持て余すので家電のグレードを上げて買い替えた。1人なのに巨大なドラム式洗濯機。身長よりデカい冷蔵庫。セカンド冷凍庫は冷食でパンパン。買い置きのカップ麺が完全メシになった。 秋葉原に通いながらジャンク屋でゲーミングPCとワークステーションにグラボとメモリたっぷり載せた。メモリスロット