kevin
50 posts
理系チー🤓「商社コンサルなんて所詮虚業ですやんwうおw」→卒業後僻地メーカー送り年収400万 冷笑された理系😁→卒業後総合商社外銀外コン年収1000万↑
これエグいわ タクシー歩道に突っ込んどる
アクセンチュアまたまたやらかしてるやんwww 2022年NTTドコモ×アクセンチュア ブロックチェーンへの投資6,000億円 ↓ 2025年NTTデジタル scramberry Wallet終了 ↓ 2026年 NTTデジタル消滅
まぁこれからは時代に置いていかれてる組織の方がエンジニアは食いっぱぐれないだろうし、あえて時代に置いていかれてるところにフィットさせていくのもありだとは思う。
25〜29歳の"20代後半なのに何も成長してない何も出来ないもう頑張れない30歳になる前に死ぬしかない"感←今これ
axiosサプライチェーン攻撃関連のさらなる続報。「Fastify」「Lodash」「dotenv」「Express」「WebTorrent」など、npmの主要パッケージを支えるメンテナーたちが相次いで、axiosを侵害したのと同じソーシャルエンジニアリングキャンペーンの標的になっていたと名乗り出ています。 Node.js TSC議長のMatteo Collina、「Lodash」作者のJohn-David Dalton、「dotenv」作者のScott Motteらが、自身も標的だったことを公表しました。 手口はいずれも共通しており、偽の企業アカウントからSlackやLinkedInで接触が始まる形。 偽企業名には「Openfort」などが使われていたことが確認されています。 Collinaはソフトウェアのインストールを求められた時点で不審に感じ、多忙で対応しなかったことが幸いしたと述べています。 「mocha」等のメンテナーであるPelle Wessmanは、偽のポッドキャスト収録に誘われた末に偽ビデオ通話サイトへ案内され、アプリのインストールを促された段階で攻撃と気づいて実行を拒否。 ダウンロード済みのファイルからは情報窃取型マルウェアが検出されたと報告されています。 axios侵害からわずか数日で、npmの主要パッケージ群のメンテナーが一斉に同一手口の標的だったと名乗り出た展開。 攻撃側がOSSサプライチェーンへの侵入口としてメンテナー個人を体系的に狙っている実態が、当事者たちの証言で具体的に裏付けられた状況です。 【要点の整理】 ・出典はSocket社が4月3日に公開したブログ記事。axios侵害後に名乗り出た複数メンテナーの証言を集約した内容 ・標的となったパッケージ群の合計ダウンロード数は月間で数十億回規模。axiosが単発の事案ではなく、npmの書き込み権限そのものを狙う組織的キャンペーンだったことが裏付けられた形 ・攻撃インフラは進化を続けており、今週新たにSlack Huddles向けの偽プラットフォームも確認されたとのこと。半年前にはMS Teamsの偽装すらなかったという指摘 ・ExpressコントリビューターのBurellierは3月5日から接触が始まり、2つの偽Slackワークスペースへ招待。偽Teams会議では数秒でソフトウェア更新を求められたが拒否し、直後にSlackから除名され会話もすべて削除されたと報告 ・OIDCベースのパブリッシュはマシン自体を掌握されると防御にならない点が指摘。マシンが侵害された状態ではあらゆるパブリッシュ保護が無効化されうるとの警告 socket.dev/blog/attackers…
メンタルおかしくなった結果、4年なのに就活しないでつくばでマチアプ作ってます。
こしんさんの投稿を見ると、学び続ける大人って格好良いなって思って勉強する気になるんです。 結局勉強しないんだけどさ。
