記事へのコメント23

    • 人気コメント
    • 新着コメント
    naopontan naopontan “情報流出には該当せず脅威はありませんでした。しかしながら、アップロードした画像が機密情報であった場合には、セキュリティインシデントとなる可能性があります。このことから社内ルールの見落としには注意しな

    2022/10/27 リンク

    その他
    issyurn issyurn “GitHubのIssueやPull requestsに添付した画像はWebにアップロードされ、パブリックなURLが割り当てられます。このURLは外部に対して公開されており、そのリポジトリがPrivateであったとしても誰でも自由にアクセスが可能です”

    2022/10/26 リンク

    その他
    yarumato yarumato “添付した画像はURLがわかると外部からアクセスできる(Enterprise版なら外部アクセス不可にできる)。添付画像の削除は、GitHub Supportに依頼するしかない。アップロードした本人が削除依頼したならすぐ削除してくれる”

    2022/10/22 リンク

    その他
    hase0510 hase0510 GitLabは対処したのに https://gitlab.com/gitlab-org/gitlab/-/issues/26781

    2022/10/22 リンク

    その他
    masawada masawada これずっと前からGitHubに要望出してるけど未だに対処されてない

    2022/10/22 リンク

    その他
    asuka0801 asuka0801 今のうちは画像自体はpublicでも全くリンク知らない人がアクセス困難だから問題になってないけど、そのうち悪意あるクローラーが出てくると問題になるやつ

    2022/10/22 リンク

    その他
    yujiorama yujiorama 非テキスト情報もあるほうが間違いなく便利なので認証認可して欲しい。GitHubがやってないだけなので。

    2022/10/22 リンク

    その他
    fog-og-frog2 fog-og-frog2 無知は罪…(マジかよ、知らんかった)

    2022/10/22 リンク

    その他
    remonoil remonoil "Privateであったとしても誰でも自由にアクセスが可能です" マジか。確かに原理考えるとそうなるよね。いろいろ漏れてそう注意

    2022/10/22 リンク

    その他
    hirorock hirorock GitHubに画像添付するとパブリックなURLになるので注意

    2022/10/22 リンク

    その他
    kubecorn kubecorn GHEでなく普通のGitHub使ってる場合は知っておくべき知見ですね。知らんかった…

    2022/10/22 リンク

    その他
    side_tana side_tana privateでもその挙動なんだ、基本的には大丈夫と思うけど、会社の扱ってる情報によってはまずいし 退職者とかが見れるのはそこそこまずそうだなー

    2022/10/22 リンク

    その他
    a-know a-know 知見だ

    2022/10/22 リンク

    その他
    everybodyelse everybodyelse え、マジ。結構ヤバいな。

    2022/10/22 リンク

    その他
    fock fock 業務用ならGHEを使うべきでは

    2022/10/22 リンク

    その他
    dorapon2000 dorapon2000 “まずはGitHubの公式ドキュメントから「IssueやPull requestsに添付した画像の削除」について調べてみたところ、アップロードしたファイルのURLの公開についての注意は記載されていましたが、”

    2022/10/22 リンク

    その他
    tkysktmt tkysktmt “IssueやPull requestsに添付した画像はWebにアップロードされ、パブリックなURLが割り当てられます。このURLは外部に対して公開されており、そのリポジトリがPrivateであったとしても誰でも自由にアクセスが可能” そうなんだ

    2022/10/22 リンク

    その他
    mapk0y mapk0y GHE でも同じ挙動(ドメインが独自とはいえ、認証無しで見ることができる)だし、この記事で書かれているような自前のサーバを用意して連携するような機能は無いはず

    2022/10/21 リンク

    その他
    fumikony fumikony これなー

    2022/10/21 リンク

    その他
    Fushihara Fushihara これ気になってプライベートレポジトリで確認してるけど年単位で昔の削除済みファイルのリンク生きてるんだよなあ

    2022/10/21 リンク

    その他
    joltkun joltkun パンドラの箱を開けてはならぬ。。

    2022/10/21 リンク

    その他
    uxoru uxoru “IssueやPull requestsに添付した画像はWebにアップロードされ、パブリックなURLが割り当てられます。このURLは外部に対して公開されており、そのリポジトリがPrivateであったとしても誰でも自由にアクセスが可能です。” ま?

    2022/10/21 リンク

    その他
    t_motooka t_motooka これはうちも古いデータについて真面目に考えなくちゃいけないやつ。いつかやる。。

    2022/10/21 リンク

    その他

    人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    関連記事

    GitHubのIssueやPull requestsにアップロードした画像の削除 - coincheck tech blog

    はじめに サイバーセキュリティ推進部の吉田です。普段は、CSIRTメンバーとしてAWS環境や各種端末のモニ...

    ブックマークしたユーザー

    • kabukisan2022/11/10 kabukisan
    • dealforest2022/11/05 dealforest
    • ivgtr2022/11/04 ivgtr
    • donotthinkfeel2022/10/31 donotthinkfeel
    • keno_ss2022/10/27 keno_ss
    • naopontan2022/10/27 naopontan
    • aki772022/10/27 aki77
    • kabukawa2022/10/26 kabukawa
    • nigiri10can2022/10/26 nigiri10can
    • issyurn2022/10/26 issyurn
    • mp0liiu2022/10/25 mp0liiu
    • bootJP2022/10/24 bootJP
    • mjtai2022/10/23 mjtai
    • tasukuchan2022/10/23 tasukuchan
    • uesyuu2022/10/23 uesyuu
    • nukosan5552022/10/22 nukosan555
    • noritada2022/10/22 noritada
    • mstk_knife2022/10/22 mstk_knife
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事