Naoto Koizumi

97 posts

Naoto Koizumi banner
Naoto Koizumi

Naoto Koizumi

@naotoko_

Platform Engineer @TimeeDev 🌮

Katılım Kasım 2022
138 Takip Edilen73 Takipçiler
Naoto Koizumi
Naoto Koizumi@naotoko_·
今落ちてるサービス、VPC Origin使ってて偉いなぁと逆に思ってしまう
日本語
0
0
0
103
Naoto Koizumi
Naoto Koizumi@naotoko_·
SRE Next 来年は行きたいなぁ
日本語
0
0
2
132
Naoto Koizumi
Naoto Koizumi@naotoko_·
Timeeにジョインしました🏃 入社を決めた理由、入社1ヶ月で感じたことについて書きました✏️ 入社1ヶ月。第二創業期のタイミーで挑むPlatform Engineeringの面白さ|naotoko @naotoko_ #入社エントリ note.com/naotoko_/n/n8a…
日本語
0
0
34
5.7K
Naoto Koizumi retweetledi
Takakazu Yoshino|HR
Takakazu Yoshino|HR@tkkz1009·
タイミー、株式会社NTTドコモ及び住信SBIネット銀行株式会社と金融領域における業務提携に関する基本合意書を締結〜銀行サービスを含む金融プラットフォーム提供に向けた検討を本格化〜 corp.timee.co.jp/news/detail-66…
日本語
0
2
4
939
Naoto Koizumi
Naoto Koizumi@naotoko_·
本日が最終出社でした! 長い間本当にお世話になりました😭🙏
Naoto Koizumi tweet media
日本語
4
0
35
2.3K
MPEG
MPEG@MPEG31·
@naotoko_ ! お疲れ様でした〜〜〜!
日本語
1
0
1
544
Naoto Koizumi retweetledi
YONEUCHI, Takashi | GMO Flatt Security
【注意】axios 1.14.1 + 0.30.4 としてマルウェアが公開されています。公開は 9:21 頃で、Takumi Guard でも 11:31 から観測&ブロックを開始しています。一部ユーザーがダウンロードしてしまっているのも確認しています。何卒ご自衛&ご確認を🙇 ※ 諸都合で初報飛びすぎました、すみません……
日本語
2
306
450
218K
Naoto Koizumi retweetledi
📕「マルウエアの教科書」著者 | 吉川孝志 | 増補改訂版🌟発売中
JavaScriptの主要HTTPクライアントライブラリaxiosのnpm正規アカウントが乗っ取られ、RAT(遠隔操作ツール)を投下する悪意あるバージョンが公開されていたと報告されています。npmでは同様の手口が繰り返されていますが、今回は週間8,300万回以上ダウンロードされ17万件超のパッケージが依存するaxios自体が直接の標的となりました。 偽パッケージではなく正規のaxios自体が汚染されており、通常どおりインストールするだけで感染するおそれがある状態だったとのこと。 攻撃者はGitHub Actionsを使った自動テスト・公開のパイプラインを経由せず、奪取したメンテナーアカウントのメールアドレスを匿名のProtonMailに変更したうえで、npmのコマンドラインツールから手動で公開したとされています。 リポジトリ側のコードレビューやセキュリティチェックが介在しない経路であり、検知が困難だった模様。 現在、悪意あるバージョンはnpmから削除済みですが、インストール済みの環境ではRATが動作している可能性があり、該当バージョンを導入した場合はシステムが侵害された前提での対応が推奨されています。 【攻撃手口の概要】 ・汚染されたバージョンはaxios@1[.]14[.]1とaxios@0[.]30[.]4の2つ。安全な最新版はそれぞれ1[.]14[.]0と0[.]30[.]3 ・攻撃者はメンテナー(jasonsaayman)のnpmアカウントの認証情報を窃取。メールをifstap@proton[.]meに変更したほか、nrwiseという別のnpmアカウントも関与が確認されている ・悪意あるバージョンにはplain-crypto-js@4[.]2[.]1という偽の依存パッケージが追加されている。axios本体からは一切参照されておらず、インストール直後に自動実行されるpostinstallスクリプトを走らせることだけが目的 ・このスクリプトがmacOS・Windows・Linuxに対応したドロッパーとして機能。C2サーバー(sfrclak[.]com / 142[.]11[.]206[.]73)からOS別の第2段階ペイロードを取得 ・実行後はマルウェア自身を削除し、パッケージの構成情報ファイル(package[.]json)を正規版に差し替えることで痕跡を消去。侵害調査での発見を遅らせる狙いとみられる 2025年9月以降、npmメンテナーの認証情報を起点とするサプライチェーン攻撃が繰り返し発生しています。今回もGitHub Actionsのパイプラインが迂回され、npm CLIから直接公開されていました。利用者側の予防策として、CI環境でのnpm install --ignore-scripts(インストール時のスクリプト自動実行を無効化するオプション)の利用などが挙げられています。 stepsecurity.io/blog/axios-com…
日本語
0
143
241
198.7K
Naoto Koizumi
Naoto Koizumi@naotoko_·
@Kazuhiro23 おおお!!!日本限定盤ですね!! 自分もライブ行く予定です💯🪿🪿
日本語
1
0
1
25
チャン
チャン@Kazuhiro23·
2025年33枚目 Geese / Getting Killed 今話題のバンド 来年の来日ツアーも行きます! #chanrecords2025
チャン tweet media
日本語
1
0
6
700
Naoto Koizumi
Naoto Koizumi@naotoko_·
それより年明けのライブラッシュがやばい IDLESが一番楽しみ
日本語
0
0
0
207
Naoto Koizumi
Naoto Koizumi@naotoko_·
トムヨークのライブ行けたからか、Oasisはいいかなという精神になっている
日本語
1
0
4
428
Naoto Koizumi
Naoto Koizumi@naotoko_·
EKS Auto Mode 気になる
日本語
0
0
0
167
Naoto Koizumi
Naoto Koizumi@naotoko_·
@Kazuhiro23 Bloom生で聴けたの個人的にめちゃくちゃ嬉しかったですね…
日本語
0
0
0
185
チャン
チャン@Kazuhiro23·
トムヨーク今日のセトリも見たけど個人的にはやはり昨日のセトリがベスト
日本語
1
0
0
722
Naoto Koizumi
Naoto Koizumi@naotoko_·
今日はトムヨーク
日本語
1
0
2
577