CodecovのBash Uploaderが書き換えられた件 - keroxpのScrapbox

テクノロジーカテゴリーの変更を依頼記事元:

scrapbox.io/keroxp

35 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

knok いや curl | sudo bash とかやる前にはさすがに一度チェックするでしょ…

2021/05/26 リンク

bouzuya "さぁルーク、環境変数も守れるDenoを使うんだ"

2021/05/26 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

CodecovのBash Uploaderが書き換えられた件 - keroxpのScrapbox

https://about.codecov.io/security-update/ 2021/04/15、コードカバレッジの記録サービスであるCodecov... https://about.codecov.io/security-update/ 2021/04/15、コードカバレッジの記録サービスであるCodecovから上記のようなアナウンスが有った端的に言うと、CodecovがCI上で使っているカバレッジファイルのアップロードスクリプトであるBashスクリプトが何者かに書き換えられ、それが３ヶ月（01/31~）気が付かなかったらしい Bash Scriptは以下のようにCurl経由で直接形で実行する形式だった code:bash bash <(curl -s xxxxx/xxx.sh) で、今回このリモートにあるbashファイルがまるごと書き換えられたとのことその結果、これを使っている各種プロジェクトのCIマシン上の機密データがぶっこ抜かれたらしい何がどこからどの程度抜かれたのかは不明なのですが、上記レポートによればそういったデータが外部の

security
dev

ブックマークしたユーザー

techtech05212024/04/22
knok2021/05/26
ttsurumi2021/05/26
ko-ya-ma2021/05/26
alphabet_h2021/05/26
minamijoyo2021/05/26
bizen2412021/05/26
dexil2021/05/26
bouzuya2021/05/26
ButterflyFish2021/05/26
a-know2021/05/26
xprxcsgwj2021/05/26
shion2142021/05/26
suzusime2021/05/26
anfewph2021/05/26
urandom2021/05/26
gDomon2021/05/26
fuji_haruka2021/05/25

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx