I published a blog post about six vulnerabilities in Git/GitHub-related projects. They all result in credential leakage when cloning a malicious repository, so be sure to update the Git installation!

flatt.tech/research/pos...

Thank you so much for reading it!

Thank you for reading it ;)

If you're interested in the technical details, I wrote the blog post here: flatt.tech/research/pos...

For the further details, please check out the announcement from the OpenWrt team: lists.openwrt.org/pipermail/op... (2/2)

[PSA]
If you're using OpenWrt router and have used the Attended sysupgrade, firmware-selector.openwrt[.]org or CLI upgrade previously, I recommend you to re-flash your firmware.

Due to a security issue, it was possible to pollute the firmware images delivered to these tools. (1/2)

OpenWrtのビルド用サーバーに脆弱性を報告しました。

Attended sysupgrade、firmware-selector.openwrt[.]orgあるいはCLIからのアップグレードを過去に実施した場合、改ざんされたファームウェアが配信された可能性が完全には否定できないため、ファームウェアの再更新を推奨します。

技術的解説についてはこちらの記事をご確認ください。 flatt.tech/research/pos...

公式からの発表はこちらをご覧ください。 lists.openwrt.org/pipermail/op...

そのうちやる: BlueskyとTwitterの自動ポスト

ねむ

Bluesky、まだフェデレーションできないのか

Dynamicな波

UnstableなTableはかなり嫌だな

StableなTable

オヤジギャグ系エンジニアであるところの @ryotak.net

@ryotak.net 「だいぶTwitterだなぁ」
@ryotak.net 「『だいぶTwitter』の『ﾀﾞｲﾌﾞﾂ』の部分」

だいぶTwitterの大仏の部分 by RyotaK

じゃああねてあさんは邪悪の悪で

独自ドメインヨシ！