✅➡️阿富汗大逃難！
日本自衛隊「首次撤離外國人」 軍機將配武器
https://news.ltn.com.tw/news/world/breakingnews/3647828
日本防衛大臣岸信夫下令出動自衛隊協助撤離！
媒體報導這也是日本首次根據『自衛隊法』協助外國人撤離。日本將派出一架C-2、兩架C-130H戰術運輸機前往阿富汗協助使館人員撤離。日本防衛省表示：這次將出動數百名自衛隊員，在保護自己、成員、運輸目標的基礎上允許根據『自衛隊法』使用武器！但是日本並未明確透露攜帶的武器類型。本次撤離任務預計除日本人外還包含在大使館工作的外國人
▫️
圖：航空自衛隊ホームページ https://mod.go.jp/asdf/
▫️
－－－－－－
新《番薯藤》國防軍事網
https://www.facebook.com/military.idv.tw/
#專業軍事評析 #關心台灣國防
－－－－－－

✅➡️日本菲律賓首度聯合空中演習　防禦合作重大里程碑
https://tw.appledaily.com/international/20210702/572ERVV4WBBRZBD4IJJXBFGONA/
本站認為在 #中國軍國主義 威脅印太圈之下，日本已體認到加強第一島鏈的共同防線才是符合日本戰略利益的選擇！媒體報導日本自衛隊和菲律賓空軍下周將首度舉行聯合軍演、顯示日菲國防安全合作關係正在加深、日本航空自衛隊將派遣C-130H戰術運輸機與菲律賓空軍一同模擬緊急運送救難物資進入災區。本站認為在中國擴增軍力之際，美日與各盟邦也開始採取進一步措施形成『新防線』維護區域和平穩定。
▫️
圖：日本航空自衛隊網站　航空自衛隊ホームページ
https://www.mod.go.jp/asdf/equipment/yusouki/C-130H/images/gallery/photo01.jpg
▫️
－－－－－－
新《番薯藤》國防軍事網
https://www.facebook.com/military.idv.tw/
#專業軍事評析 #關心台灣國防
－－－－－－

本篇文章探討的也是資安系列問題，而這次的目標主角則是 MAC 系統上廣為流傳的 Homebrew 系統。

結論:
作者透過觀察 Homebrew 的 Github Action 流程，成功得上傳一個會列印一行的程式碼到 iterm2 套件中，讓所有安裝的使用者都會於 Terminal 上看到一行作者客製化的訊息。

本次的漏洞是作者刻意從 Homebrew 的 Vulnerability Disclosure Program 專案中去嘗試尋找可能的問題，所有的操作都有跟官方專案的人探討過流程，並且一切的 PoC 都是單純證明該攻擊的可行性，所以有興趣研究的人請遵循一樣的想法去做，不要認真的想攻擊。

原因:
1. Homebrew 透過 Github Action 執行 CI/CD 動作
2. Homebrew 撰寫了一個自動合併 Pull Request 的 Action
3. CI 內會透過一個Ruby的 Git Diff 第三方函式庫來驗證，只要符合下列條件就可以自動合併
- Modifying only 1 file
- Not moving/creating/deleting file
- Target filepath matches \ACasks/[^/]+\.rb\Z
- Line count of deletions/additions are same
- All deletions/additions matches /\A[+-]\s*version "([^"]+)"\Z/ or - -\A[+-]\s*sha256 "[0-9a-f]{64}"\Z
- No changes to format of versions (e.g. 1.2.3 => 2.3.4)

作者一開始想要從該規則下手，找尋有沒有可能塞入惡意攻擊並且騙過系統讓其自動合併，然而這些規則看起來沒有什麼太多問題，於是作者轉往其他領域去找尋問題，其中一個想法就是到底該 Ruby 的 Git Diff 是如何實作，也許從實作下手更有辦法去欺騙這一切。

很順利的是，作者真的於該函式庫中找到問題，對於一個 Git Diff 的結果來說，該函式庫會透過 +++ "?b/(.*) 這樣的正規表達式來判別檔案路徑的資訊而並非程式修改內容，譬如下列 diff
```
diff --git a/source file path b/destination file path
index parent commit hash..current commit hash filemode
--- a/source file path
+++ b/destination file path
@@ line information @@
Details of changes (e.g.: `+asdf`,`-zxcv`)
```

作者就開始思考，如果讓程式碼可以符合 +++ "?b/(.*) 的規則，是否有辦法讓程式碼不被視為一個檔案的修改，因此就可以修改多行程式碼但是讓 CI 系統認為只有一行程式碼於是進行自動合併

作者最初的想法如下，第一行用來放惡意程式碼，第二行用來偽裝檔案路徑，經過一番嘗試後作者真的成功塞入了類似 PRINTF 的程式碼到環境中並觸發自動合併。接者各地使用者透過 brew 安裝 iterm 版本都會看到使用者塞入的程式碼。
```
++ "b/#{Arbitrary codes here}"
++ b/Casks/cask.rb
```

原文還有更多作者的思路過程，有興趣的不要錯過

原文:
https://blog.ryotak.me/post/homebrew-security-incident-en/#fn:7
測試用PR:
https://github.com/Homebrew/homebrew-cask/pull/104191

Just... don't press the button. It's not that hard.

My old animations: https://goo.gl/oOBr6y

--------------------------------

Reference video: (ASDF Movie Pointless Button)
https://youtu.be/4aK3P-n1aWk

Rig by Zamination: https://youtu.be/kCCyZ53HubE

Used Softwares:
Blender
Adobe Premiere Pro CC

心神　Advanced Technological Demonstrator-X, ATD-X.

エアーパーク // 航空自衛隊浜松広報館

〒432-8001
静岡県浜松市西区西山町１
053-472-1111
http://www.mod.go.jp/asdf/airpark/

心神　Advanced Technological Demonstrator-X, ATD-X.

エアーパーク // 航空自衛隊浜松広報館

〒432-8001
静岡県浜松市西区西山町１
053-472-1111
http://www.mod.go.jp/asdf/airpark/