🍪🍺

3.1K posts

🍪🍺 banner
🍪🍺

🍪🍺

@cookieandbeer

Katılım Ocak 2021
102 Takip Edilen1.2K Takipçiler
Sabitlenmiş Tweet
🍪🍺
🍪🍺@cookieandbeer·
技術評論社から #Svelte の本が出ます! Svelte+Kitの基本と詳細に加え、VercelやAuth0を交え実践的な開発を一通り押さえた本になりました。 Svelteに興味がある人はもとより、これからWeb開発を学ぶ人にもお勧めできる本を目指したので、是非よろしくお願いします。 (リプ欄にAmazon URLあります)
技術評論社販売促進部@gihyo_hansoku

【新刊】2023年4月28日発売『実践 Svelte入門』本体3,400円+税,Kyohei Hamaguchi (tnzk),小関泰裕 著,Svelte/SvelteKitによるUI&Webアプリ開発がわかる!gihyo.jp/book/2023/978-…

日本語
5
48
118
46.4K
🍪🍺
🍪🍺@cookieandbeer·
いずれ e-gov 法令検索が各ページにテキスト版作ってくれたらいいな〜と思ってます。
日本語
0
0
0
47
🍪🍺
🍪🍺@cookieandbeer·
テキストはllms.txt形式にしています。法令の各条文・新旧版・関連政令は Markdown 形式でリンクされているので、必要に応じ効率よくコンテキスト情報を取得できます。 デジ庁のQAデータセットで、専門家がキュレーションした参考情報を使用するのと同等の性能を出せました。 0xcc.bearblog.dev/llmstxt-for-le…
日本語
1
0
0
73
🍪🍺
🍪🍺@cookieandbeer·
e-gov 法令検索サイトに掲載されている法令を、 LLM エージェントからアクセスしやすいテキスト形式に変換するサイトを作りました。 laws.e-gov.ai Vercel の無料枠でホストしているので、アクセス捌けないタイミングあったらごめんなさい。
日本語
1
2
3
160
🍪🍺
🍪🍺@cookieandbeer·
@djhugu お返事遅くなりすみません。DMでお伝えしますのでフォローお願いできますか?
日本語
1
0
1
51
djħugu.xyzĦ
djħugu.xyzĦ@djhugu·
@unplannedsleep ご教示のほどお願いしたいです。私はブロックチェーンエンジニアで暗号資産のトラブル相談とかやってるんですが「なぜかウォレットを盗まれた」みたいなことを仰るかたが結構いまして、手口を知りたいです
日本語
1
0
1
68
🍪🍺
🍪🍺@cookieandbeer·
国際犯罪の被害に遭いかけたので注意喚起です! 海外サイト(WeWorkRemotely)で良さげな案件を探していて、出会ったクライアントとビデオ通話した後「早速今の実装見てみてほしい」という話になりました。もう遅いし明日にして今日は飲むか〜と思っていたら「すぐチェックしてほしい」という連絡が
🍪🍺 tweet media
日本語
14
3.7K
8.3K
2.7M
🍪🍺
🍪🍺@cookieandbeer·
@vemikrs 確かに公開パッケージが原則となるnpmのほうがややBANしやすいのかもしれませんね。プライベートリポジトリだと招待されない限り通報もできないので、先制的措置が難しそうです
日本語
0
0
0
64
krs (vemi)
krs (vemi)@vemikrs·
@unplannedsleep 一連拝読させていただきました。 npmパッケージはBANされてしまう可能性が高いため、個々のプライベートリポジトリにちりばめる戦略と推測します…。 これに限ってはGitHubエンタープライズ機能のCode Scanning等で検知できたりしないものなのでしょうか。
日本語
2
0
1
96
djħugu.xyzĦ
djħugu.xyzĦ@djhugu·
@unplannedsleep こういう実装のウォレットありそうな気がします。こいつぁーやべえ
日本語
1
0
1
124
🍪🍺
🍪🍺@cookieandbeer·
@bckps7336 情報ありがとうございます。Solana開発者を特に狙ってることがよく分かりますね
日本語
0
0
3
53
🍪🍺
🍪🍺@cookieandbeer·
@shamoRock32 偶然抜粋した箇所がFirefox関連の複数のファイルへのアクセスを試みている箇所で、このほかにChrome, Edge, Brave関連のアクセス試行も同程度の数もありました。誤解させちゃってすみません
日本語
1
0
2
214
みずいろ昆布
みずいろ昆布@shamoRock32·
firefoxが多く出てくるのは何故…? こっそり教えて…
🍪🍺@cookieandbeer

国際犯罪の被害に遭いかけたので注意喚起です! 海外サイト(WeWorkRemotely)で良さげな案件を探していて、出会ったクライアントとビデオ通話した後「早速今の実装見てみてほしい」という話になりました。もう遅いし明日にして今日は飲むか〜と思っていたら「すぐチェックしてほしい」という連絡が

日本語
1
0
1
633
🍪🍺
🍪🍺@cookieandbeer·
@OrdinaryParrot ほんまそれ、yarn install => yarn start までは光の速さでやっちゃうから…
日本語
0
0
13
11.5K
🍪🍺
🍪🍺@cookieandbeer·
@crypt_3n こんにちは!後ほどDMしますね
日本語
0
0
1
182
🍪🍺
🍪🍺@cookieandbeer·
なおWeWorkRemotelyにも通報しましたが、今のところ案件ページは掲載されたままです😇同サイトを使用している方は危険回避のためにDMで当該会社名お伝えできます(まだ攻撃者と断定できないので公には書かないことにします)
日本語
1
59
254
57.4K
🍪🍺
🍪🍺@cookieandbeer·
個人的に気になるのは、攻撃コードをリポジトリに直接含む必要性。JS開発者は流れるようにnpm installするので、攻撃コード入りのnpmパッケージを作って依存関係に入れとけばリポジトリには不審なコードが一切なくても攻撃は成功するのでは。報酬分配用に末端攻撃者を区別するIDを入れたりしたいのかな
日本語
2
50
186
61.9K
🍪🍺
🍪🍺@cookieandbeer·
@napsucks ドワンゴの件はまったく追ってないのですが、もしかしたらソーシャルエンジニアリング的な要素はあったのかもですね!
日本語
0
6
57
37.7K
🍪🍺
🍪🍺@cookieandbeer·
起きたら通知すごいことに… 外出なので戻ったらリプ等返します🙏
🍪🍺@cookieandbeer

国際犯罪の被害に遭いかけたので注意喚起です! 海外サイト(WeWorkRemotely)で良さげな案件を探していて、出会ったクライアントとビデオ通話した後「早速今の実装見てみてほしい」という話になりました。もう遅いし明日にして今日は飲むか〜と思っていたら「すぐチェックしてほしい」という連絡が

日本語
0
0
13
4.2K
🍪🍺
🍪🍺@cookieandbeer·
twitter.com/unplannedsleep…
🍪🍺@cookieandbeer

国際犯罪の被害に遭いかけたので注意喚起です! 海外サイト(WeWorkRemotely)で良さげな案件を探していて、出会ったクライアントとビデオ通話した後「早速今の実装見てみてほしい」という話になりました。もう遅いし明日にして今日は飲むか〜と思っていたら「すぐチェックしてほしい」という連絡が

ZXX
0
0
2
3.3K
🍪🍺
🍪🍺@cookieandbeer·
類似の事例。これはビデオ通話を装う攻撃アプリをダウンロードさせる手法でまだ警戒できる。作業対象のソースコードに難読化コードを仕込む手法もあって、開発者だと警戒緩みがち
Cheena@cheenanet

日本のWeb3ベンチャーキャピタル社員のアカウントを(おそらく)ハッキングして、その界隈で仕事のオファーを装って通話ソフトウェアをダウンロードさせウォレットから資金を盗む手口。最近も似たの見たけど実在の垢盗んで連絡取るのは初めて見た。ご本人の垢がその時期で転生してるし本物だったんだろう

日本語
1
18
21
6.3K

Keşfet

@djhugu @vemikrs @bckps7336 @shamoRock32 @crypt_3n @napsucks @elonmusk @BarackObama