@Clworld 訂正: Mastodonでyarnでインストールしている場合は問題ないそうです なるほど…
https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes Postmortem for Malicious Packages Published on July 12th, 2018 - ESLint - Pluggable JavaScript linter
npmの認証トークンが全てrevokeされ、もう問題は起きないかと思われますので言及します。
Mastodonにもeslint-scopeの依存が含まれています。そのため、この問題の発生していた時間にnpmコマンドを使ってNode.jsのパッケージのインストールを行っていた場合はnpmの認証トークンが盗み出されていた可能性があります。
ただしMastodonのドキュメントで推奨されているフローであるyarnコマンドを使ったパッケージのインストールを行っていた場合には問題ありません。これはyarn.lockで依存パッケージのバージョンを特定のバージョンで固定させているためです。
@Clworld 山岸さん曰く、Mastodon に関しては yarn を使いインストールしている場合は問題ないそうです https://ykzts.technology/@ykzts/100365397763378700
これ昨日の夜あたりにMastodon更新かけてたりする場合にひっかかる気がする こわひ 「2018/07/12 に発生したセキュリティ インシデント (eslint-scope@ 3.7.2) について」 https://qiita.com/mysticatea/items/0141657e4478d9cf4614
@Clworld いいかんじの体を用意してないVRChatさんがわるい気がする…🤔
VRChat 服を買いに行く服がないみたいな、アバターとかどうこうできるまでプレイしないといけないけどどうこうできないのでプレイするやる気が出ないみたいな話あるのではありませんか
JSの方のコード読めねぇ…。
義務的に一応実装を確認して、「隠すのではなく除外する」(不可逆)がONの場合、homeとかのRedisTLに入れる時点でフィルタされることは確認した
実装みる気力がなくてすまぬ
Redisからフィルタされてないのを先頭何件取得は多分出来無いのでAPIとしてはフィルタ済を返さないといけないことは分かる
正直フィルタされたことを見たいかというとこからして微妙な気がしなくもないけどPR追う体力がないので…内部的にはともかく表示的には…
今どうなってるのか分からなくて未だにYouTubeでレスポンスするの怖い<BT
ぐぐたす、この当時以降に何か設定変更して流れないようになったんかな
Google+ユーザでついでにカスタムURL保持してるユーザはYoutubeのチャンネルが自動的に開設されてるし、チャンネルのカスタムURLも設定されているという事実をさっき知りました(ぐぐるさん何してくれてはるん…)
フィルタされた発言のところに表示される Filtered の日本語訳って あぼーん では…(限りなく正しいけどだめ)
ちなみにUA-4FX2だよたぶんすごく無難なやつだよ。在庫切れかけてたけど。
そういえば音声入力のデバイスを買い足した結果で微妙に声は変えれるようになったよ。ぷらいばしーがまもられるne?
けっこう揺れた気がするけど東京3か
はわわ
