はじめに 本当に悔しいし許せないし、エンジニアとして不甲斐ないです。2025年2月26日深夜にハッキングにあいました。どのように相手と繋がり、どのような手口でハッカーに資産を抜かれたか、コードベースで全てお伝えします。今後同じ被害に遭う方が少しでも減ることがあればこんな嬉しいことはないです。 コード解説、さらに対策案も書いていきます。もし他に良い対策案などあればコメントでご教示ください。 ハッカーとのやりとりの流れ ハッカーとは Linkedin でブロックチェーンを使ったプロジェクトを手伝ってくれないかという連絡がりそこからやりとりが始まりました。そして移行の大まかな流れは下記のような感じです。 Linkedinでプロジェクトを手伝ってほしいと言う内容でDMがくる Githubリポを見て実装できそうか確認してほしいと言われる 自分のGithubアカウントを共有してプライベートリポジトリに
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
アンドパッドには Ruby/Rails のプロダクトが沢山ありますが、 ... アンドパッドは Go のプロダクトも沢山あります ! そこで今回はアンドパッドの Go の技術顧問である tenntenn さんをお迎えし、アンドパッドの Gopher 、 小島 夏海 と tomtwinkle の二人と "アンドパッドの Go" について対談しました。 アンドパッドは Go をどう使っているか、 Gopher の雰囲気、 Go の社内勉強会 "Gopher 会" など成長できる環境を紹介しています。 Gopher だけでなく、 Go 未経験だけど Go に興味があるという方も、ぜひご覧ください ! 小島 夏海 @replu5 社内開発者向けの分散 DB 基盤の運用・ライブコマースサービスの開発・ toB 向けサービスの開発を経て、 2021 年にアンドパッドに入社。 現在はバックエンドエンジニ
やっと一区切りついたので書きますが 半月ほど前に突然Yahoo!IDが停止されて、それに紐づいているeBookJapanの電子書籍1000冊超が利用できなくなるという事態になり、消費者センターにも相談しながら何度も問い合わせて解決した件について、備忘録兼ねて ID停止の理由は「長期間利用がない」だったが、何ならその日の昼まで普通にYahooモバゲーで遊んでいたし、eBJの方でも3ヶ月前に購入していたので全く身に覚えもなく 仕方なくエラーの出るログイン画面のヘルプから問い合わせるも、「復旧はできない」と露骨なテンプレ返信 ウォレットにも登録していたはずなので身分証UPと共にID照会をすると、今回停止されたのとは別のIDは生きているという返信…そもそもそっちは聞いてないけど、登録情報が同じで照会された模様 何ならそっちの方が放置してたしメールBOXも死んでた 現に数年前に「長期間利用がないため
Go1.24 がついに公開されましたね。その中でとても興味深い改善内容がありました。 1/14 Go's new map implementation in 1.24 is powered by Swiss Tables, a cutting-edge hash table design that significantly boosts performance. Let's break down why this matters and how @CockroachDB's implementation played a key role. 🧐🚀— Peter Mattis (@petermattis) 2025年2月10日 9/14 Performance gains? Benchmarks show Go's new maps are 30%+ faster in many wo
こんにちは、広報部のmikoです。 ピクシブには、技術開発本部 インフラ部 ソリューションアーキテクトチーム(以下、SAチーム)というチームがあります。 インフラ部は会社全体のサービスなどのインフラストラクチャ―の管理が主な仕事で、その中でもSAチームは新規サービスのアーキテクチャを考えたり、相談に対応するのがメインです。 今回は、 インフラ部 SAチームのエンジニア3名に、仕事の内容やチームの雰囲気についてお話を伺いました。 自己紹介と、直近で関わった仕事について教えてください yoshimin:2013年中途入社で、前職はソーシャルゲームの開発を行っていました。最近はモダナイゼーションに関わることが多いです。直近だとお絵かきコミュニケーションアプリ「pixiv Sketch」のオンプレミスのKubernetes (k8s) クラスタへの移行を行いました。 sue445:2018年中途入
物騒な世の中です。皆様お気をつけください。 3行でまとめ 自作の OSS、fujiwara/apprun-cli のマルウェア入り偽物を作られて GitHub で公開されました 偽物には大量の新規アカウントがスターを付けていたため、検索でオリジナルのものより上位に表示される状態でした GitHub に通報したところ、偽物を作ったアカウントはbanされたようです 経緯 2024年末に、さくらのAppRun用デプロイツール apprun-cli という OSS を公開しました。 github.com 2025年2月10日 12時過ぎのこと、謎の人物が X で apprun-cli を宣伝しているのを見つけました。 どう見ても自分の物と同じ(コピー)なのですが、妙にスターが多い。リポジトリをのぞいてみると、fork ではなくコードがすべて commit 履歴を引き継がない状態でコピーされ、スター
クリエイター事業部FANBOX部の丸山(@alitaso)です。 本記事の要点 ピクシブは2025年4月16日(水)〜4月18日(金)に愛媛県松山市にて開催されるRubyKaigi 2025に参加したい学生向けの招待企画を実施いたします。 RubyKaigi 2025一般参加チケット/公式懇親会チケット/RubyKaigi会期中の宿泊費/往復交通費をピクシブが負担しますので、招待学生は格安でRubyKaigi 2025に参加可能です。 参加希望の学生さんは2月9日(日)23時59分までにこちらのフォームからご応募ください。 RubyKaigi 2025とは RubyKaigiはプログラミング言語Rubyに関する世界最大級の国際カンファレンスです。 今年は4月16日(水)〜18日(金)の3日間にわたって、愛媛県松山市にある愛媛県県民文化会館にて開催されます。Rubyの作者まつもとゆきひろ氏を
前置き tl;dr; 解説 動的にmatrixを生成する JSON文字列からmatrixを生成する 前置き GitHub Actionsではworkflowのyamlファイルに下記のように jobs.<job-id>.strategy.matrix を書くことでmatrix buildを作ることができます。 *1 # .github/workflows/build.yml jobs: test: name: test (Ruby ${{ matrix.ruby }}, Go ${{ matrix.go }}) runs-on: ubuntu-latest strategy: fail-fast: false matrix: ruby: - "3.3" - "3.4" go: - "1.23" しかし、このmatrixの組み合わせを別のworkflowでも使いたくなった時に、普通にやると全く
これはなに 元地元民による、松山の宿と移動手段をどうすればいいか分かる記事 市内マップ sylphさんのまとめがわかりやすい。このマップに沿って、各エリアの簡単な解説を下に書く。 gyazo.com 会場までの移動手段 会場最寄り駅は「南町(Minamimachi)・県民文化会館前」駅。 道後温泉行きに乗れば着く。 https://www.iyotetsu.co.jp/rosen/map/rail_shinai/rail_shinai_all.pdf より引用 会場付近には宿はほとんどない。 市内は路面電車、バスが走っているけど、RubyKaigiの朝の移動ラッシュをさばけるほどではないと思う。徒歩になるかも。 路面電車はSuicaなど交通系IC利用可。終電は22時ごろ。 https://www.kenbun.jp/access/#content04 ③④ 大街道・一番町 🌟 会場まで徒
macOS向けターミナルエミュレーター「iTerm2」に脆弱性が明らかとなった。アップデートなどが呼びかけられている。 同ソフトウェアにおいて、情報漏洩の脆弱性「CVE-2025-22275」が判明したもの。特定環境においてログファイルが作成され、攻撃者が読み取ることで、ターミナルコマンドなどの機密情報を取得することが可能になる。 「SSH」を利用する環境において、リモートホストにPython 3.7以降がインストールされている場合に脆弱性の影響を受ける。 CVE番号を採番したMITREでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.3」、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。 開発者は2025年1月2日にリリースした「同3.5.11」で脆弱性を修正した。脆弱性の影響を受ける環境で利用していた場合は、アップデートすると
GitHub Actionsで定期実行(cron)のワークフローを組んだユーザーが退職すると、ワークフローは無効化される 大事なことなので、見出しでも同じことを書いてしまいました。 何を言っているんだという感じですが、とにかくそういうことらしいです。 厳密には最後にワークフローにコミットしたユーザーが組織から削除されると、無効になるようです。 GitHub Actionsの定期実行でPR作成を自動化*1している会社もそれなりにあるかと思うのですが、その場合はそれらが全部停まります。 さらに、1度無効化されてしまった場合はcron式を変更しないといけないというのも罠ポイントですね。 最後にワークフローの Cron スケジュールにコミットしたユーザーが組織から削除されると、スケジュールされたワークフローは無効になります。 リポジトリへの write アクセス許可を持つユーザーが Cron スケ
プロと読み解くRuby 3.4 NEWS テクノロジー部門技術基盤グループの笹田(ko1)と遠藤(mame)です。Ruby (MRI: Matz Ruby Implementation、いわゆる ruby コマンド) の開発をしています。お金をもらって Ruby を開発しているのでプロの Ruby コミッタです。 本日 12/25 に、恒例のクリスマスリリースとして、Ruby 3.4.0 がリリースされました(Ruby 3.4.0 リリース )。今年も STORES Product Blog にて Ruby 3.4 の NEWS.md ファイルの解説をします(ちなみに、STORES Advent Calendar 2024 の記事になります。他も読んでね)。NEWS ファイルとは何か、は以前の記事を見てください。 プロと読み解く Ruby 2.6 NEWS ファイル - クックパッド開発者
こんにちは。SREチームの吉澤です。年末はイベントが多かった関係でネタがあったので、ANDPAD Advent Calendar 2024の6日目に続き、19日目も私が担当します。 先日12/13(金)に、Findy社のオンラインイベント「クラウドセキュリティを再吟味するために〜実例から学ぶ、考慮すべき観点とその対策事例〜」にお呼びいただき、AWS Security Hubの運用について講演しました。 今回はこの講演の内容と、10分の講演時間内には話しきれなかったリアルなあれこれをご紹介します。 講演:マルチプロダクト開発の現場でAWS Security Hubを1年以上運用して得た教訓 AWSによるコントロールの追加・削除はどれくらいあるのか? 調査方法 結果 過去に発生したSlackへのプッシュ通知の件数は? 調査方法 結果 過去に発生したSlackへの通知の理由で、特に多かったものは
前置き 雑に置き換えるコマンド 前置き 個人OSSに入れてるdependabotでmoduleをアップデートしてたらgolangci-lintでこういうwarningが出ていたので気づいた。 *1 Running [/home/runner/golangci-lint-1.60.3-linux-amd64/golangci-lint run] in [/home/runner/work/gitpanda/gitpanda] ... Error: gitlab/blob_fetcher.go:19:54: SA1019: gitlab.Client is deprecated: use gitlab.com/gitlab-org/api/client-go instead. See https://gitlab.com/gitlab-org/api/client-go (staticchec
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
