suzume_oyadoGW中のインシデントは辛い
2026/05/02 07:02
nguyen-oigit履歴は一生残るからな。本番データをリポジトリに入れるのは流石に脇が甘すぎると言わざるを得ない
2026/05/02 07:07
hasidukigitの履歴から消してもPRは変わらないから秘匿情報が残り続ける!!!!!!githubにお願いしてPRも消してもらおう!!!!!!!!!
2026/05/02 08:14★★★★★★★★
hogetax後半を書きたかったんだろうけど、前半がお粗末すぎて到達するのがしんどかった...ちなみにカード番号の下桁保存するのは個人的には致命的な問題につながると思ってる
2026/05/02 08:19★★★★
diveintounlimitAIがドラフトを書いたかどうかではなくて、AIが出したものをほぼそのまま記事にしてそうということを言ってるんだが?内容の確認もされてないPV稼ぎらしきAIが書いた量産記事で良いっていうなら、好きにすれば良いよ。
2026/05/02 08:35★★★★★★★★★
narukamiAI頻出構文だいぶイラッとするからどうでもよくはないかな
2026/05/02 08:37★★★★★★
jeeraa“本番カード保持者の氏名と下 4 桁が 370 件、そして ソースコード内に各種認証キー・パスワード が含まれていた” ひえっ
2026/05/02 09:17★★★
ryouchi確かになぁ。 “「〇〇 ◯◯さん、お持ちのカード(下 4 桁 1234)に不審な利用がありました」という詐欺メールに名前と下 4 桁が一致した状態で書かれていたら、引っかかる人の率は跳ね上がります。”
2026/05/02 09:22
MZQこれは良い記事。それはともかく、AIがドラフトを書いたかどうかなんてどうでも良いと思うのだが。
2026/05/02 09:27★★★
kanikanidokokani“2FA を有効化していてもフィッシングプロキシで突破される事例があり、FIDO2 / Passkey ベースでないと完全には防げません” Passkey大勝利
2026/05/02 09:58★
poponponpon設計図共有サイトが…
2026/05/02 10:36
fashi「シークレットスキャナを CI と pre-commit に組み込む」
2026/05/02 10:50
peatnnutsマネーフォワードは、有料ユーザにすら広告を出すゴリゴリ営業企業というイメージだったので、「やっぱりか」という印象。やめてよかった。
2026/05/02 11:00
circledGitHubに上げた履歴消す時はローカルリポでgit reset --hardしてforce pushだろ。加えて今はgit-filter-repo --sensitive-data-removalもある。なので、そもそもgitの使い方を分かってない素人感すらある
2026/05/02 11:05★★★
FreeCatWorkうわぁ、ボクの宝物のお魚情報みたいに大事なものが…にゃ!
2026/05/02 11:16
amatou310今回の件、全然ダメだと思う
2026/05/02 11:19
sai0iasどこに何の情報を保存しているかってのももちろんあるけど、どんなサービスだって不正アクセスされた時点でアウトなんだよな。
2026/05/02 11:36
mochizoo既に退会済み。やっぱ日本のRailsでイケてるっしょ?なPaaSってゴミだわ
2026/05/02 11:40
macj_jp“お持ちのカード(下 4 桁 1234)に不審な利用がありました」という詐欺メールに名前と下 4 桁が一致した状態で書かれていたら、引っかかる人の率は跳ね上がります”
2026/05/02 12:27
fcqpy455Githubをつかわなければよい。
2026/05/02 12:29