アカウント名:
パスワード:
Chrome拡張でもちらほら起きてるけどこういう悪さする連中防ぐのどうしたらいいんだろう
gemに署名付ける仕組みはあるみたいだけど今回のパッケージは署名付いてたのかな?アカウントハックされたぐらいだから,検証に使用する証明書も差し替えられちゃう感じ?
プログラミング系の独自パッケージ配布システムは,性善説により過ぎてるような気がする.第三者のレビューを通過して初めてpublishできるようなリポジトリがあっても良いかも.
いくつか対策もストーリー本文に書かれているけど、まずアカウントを乗っ取られやすい認証システムを見直す必要がある気がする。
パスワードを使い回すユーザーが出現するという脆弱性を修正できないか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
cpanとかの類 (スコア:0)
Chrome拡張でもちらほら起きてるけど
こういう悪さする連中防ぐのどうしたらいいんだろう
Re: (スコア:0)
gemに署名付ける仕組みはあるみたいだけど今回のパッケージは署名付いてたのかな?
アカウントハックされたぐらいだから,検証に使用する証明書も差し替えられちゃう感じ?
プログラミング系の独自パッケージ配布システムは,性善説により過ぎてるような気がする.
第三者のレビューを通過して初めてpublishできるようなリポジトリがあっても良いかも.
Re: (スコア:0)
いくつか対策もストーリー本文に書かれているけど、
まずアカウントを乗っ取られやすい認証システムを見直す必要がある気がする。
パスワードを使い回すユーザーが出現するという脆弱性を修正できないか。