[フレーム]

サクサク読めて、
アプリ限定の機能も多数!

はてなブックマーク
テクノロジー
HerokuのOAuthトークン流出で、やっておくといいことリスト(コメント大歓迎)

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

HerokuのOAuthトークン流出で、やっておくといいことリスト(コメント大歓迎)

テクノロジーカテゴリーの変更を依頼記事元:zenn.dev/hiroga

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

213users がブックマークコメント 7

ゲスト

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

HerokuのOAuthトークン流出で、やっておくといいことリスト(コメント大歓迎)

213 users zenn.dev/hiroga

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント7件

注目コメント
新着コメント

masutaka26

masutaka26 個人的には過去最大級のセキュリティインシデントなんだけど、意外とまだ(?)騒がれていない印象。記事にコメントもさせて頂きました。

2022年04月16日リンク

その他

hitotakuchan

hitotakuchan 複数の Organization に所属していて、Access Token を発行したことがある人は個人でも Token の無効化や、権限の最小化をしておいたほうがいいかも。

2022年04月16日リンク

その他

yuki_2021

yuki_2021 後でやる。

2022年04月21日リンク

その他

nmcli

nmcli 情報収集

セキュリティ

2022年04月17日リンク

その他

ot2sy39

ot2sy39 Heroku Security Notification の 4/16 14:00JST 頃のポストで、 "we will revoke over the next several hours" とあるから、もう全部 revoke されてるんかな。

セキュリティ

2022年04月17日リンク

その他

tetsuya_m

tetsuya_m 何これやばくない?

2022年04月17日リンク

その他

kinushu

kinushu "action:repo.download_zip"

2022年04月16日リンク

その他

hitotakuchan

2022年04月16日リンク

その他

masutaka26

masutaka26 個人的には過去最大級のセキュリティインシデントなんだけど、意外とまだ(?)騒がれていない印象。記事にコメントもさせて頂きました。

2022年04月16日リンク

その他

ゲスト

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

[<a href="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fzenn.dev%2Fhiroga%2Farticles%2Fheroku-incident-2413-checklist">フレーム</a>]

プレビュー

[フレーム]

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック!

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました!

さんが1番目にブックマークした記事「HerokuのOAuthトー...」が注目されています。

気持ちをシェアしよう

ツイートする

HerokuのOAuthトークン流出で、やっておくといいことリスト(コメント大歓迎)

2022年4月16日(日本時間)にアナウンスがあった、Heroku/Travis-CIのOAuthトークンの流出および悪用を受... 2022年4月16日(日本時間)にアナウンスがあった、Heroku/Travis-CIのOAuthトークンの流出および悪用を受けて、ユーザーとしてやっておくといいことをまとめました。 GitHubのOrganizationのオーナー向けと個人向けで分けてあります。追記: 複数の補足のコメントを頂き、記事にも取り込んでいます。ありがとうございます! 注意執筆者はGitHub, Heroku, Travis-CIの専門家ではありません。この記事は誤っている可能性があります。この記事は現在調査中の問題について書かれています。最新情報は必ず公式サイトをご確認ください。 GitHub Heroku Travis CI インシデントの概要 GitHubがHerokuとTravis-CIのOAuthアプリケーションに発行したトークンが流出・悪用したことで、それらの連携が有効だった多くのOrgani

ブックマークしたユーザー

y-teraoka2025年08月04日 y-teraoka
techtech05212024年05月13日 techtech0521
mjtai2022年05月29日 mjtai
IzumiSy2022年05月23日 IzumiSy
dealforest2022年05月09日 dealforest
donotthinkfeel2022年05月07日 donotthinkfeel
TakayukiN6272022年05月04日 TakayukiN627
imyutaro2022年04月25日 imyutaro
hdkINO332022年04月24日 hdkINO33
yuki_20212022年04月21日 yuki_2021
AKIMOTO2022年04月20日 AKIMOTO
stoikheia2022年04月20日 stoikheia
radiocat2022年04月20日 radiocat
Pasta-K2022年04月18日 Pasta-K
saken6492022年04月18日 saken649
toritori03182022年04月18日 toritori0318
eedamame2022年04月18日 eedamame
tyru2022年04月18日 tyru

気に入った記事をブックマーク

エントリーの編集

タイトルガイドライン

ブックマークしました

おすすめタグタグについて

よく使うタグすべて表示

HerokuのOAuthトークン流出で、やっておくといいことリスト(コメント大歓迎)

おすすめタグタグについて

よく使うタグすべて表示

はてなブックマークで関心をシェアしよう

記事へのコメント7件

リンクを埋め込む

プレビュー

関連記事

usersに達しました!

HerokuのOAuthトークン流出で、やっておくといいことリスト(コメント大歓迎)

ブックマークしたユーザー

ブックマークしたすべてのユーザー

同時期にブックマークされた記事

公式Twitter

はてなのサービス

よく使うタグ

よく使うタグ

はてなブックマークで
関心をシェアしよう