雖然這篇Deletions鄉民發文沒有被收入到精華區:在Deletions這個話題中,我們另外找到其它相關的精選爆讚文章
在 deletions產品中有3篇Facebook貼文,粉絲數超過2,850的網紅矽谷牛的耕田筆記,也在其Facebook貼文中提到, 本篇文章探討的也是資安系列問題,而這次的目標主角則是 MAC 系統上廣為流傳的 Homebrew 系統。 結論: 作者透過觀察 Homebrew 的 Github Action 流程,成功得上傳一個會列印一行的程式碼到 iterm2 套件中,讓所有安裝的使用者都會於 Terminal 上看到一行作...
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「deletions」的推薦目錄
- 關於deletions 在 C H O C O PN Instagram 的最佳解答
- 關於deletions 在 ???????? ?? ℂ???? 鍾麗淇 Instagram 的最佳貼文
- 關於deletions 在 Lily | Lily Wunders Instagram 的最佳解答
- 關於deletions 在 矽谷牛的耕田筆記 Facebook 的最佳貼文
- 關於deletions 在 雙寶爸的小宇宙|兒童感染科 顏俊宇醫師 Facebook 的精選貼文
- 關於deletions 在 Hamka (Kereta Mayat) Facebook 的最讚貼文
- 關於deletions 在 コバにゃんチャンネル Youtube 的最佳解答
- 關於deletions 在 大象中醫 Youtube 的最佳貼文
- 關於deletions 在 大象中醫 Youtube 的最佳貼文
deletions 在 C H O C O PN Instagram 的最佳解答
2021-03-31 01:33:45
Me in the past half year could release a hundred posts on IG. But I got lazy posting though I was concentrated on traveling and photoshoot a lot. Some...
deletions 在 ???????? ?? ℂ???? 鍾麗淇 Instagram 的最佳貼文
2020-04-27 16:24:40
Hi, I'm Isabella...and I was born this way. Born to love and to conquer fears, born to unify uniqueness, born to magnify the love between my family, ...
deletions 在 Lily | Lily Wunders Instagram 的最佳解答
2020-04-28 01:42:37
📍Hong Kong 🇭🇰 (Quarry Bay) ~ Here’s to my first ever self-timed self-shot photo 🙆🏻♀️ ~ The “Monster Building” in Quarry Bay, made famous by two films...
-
deletions 在 コバにゃんチャンネル Youtube 的最佳解答
2021-10-01 05:19:08![post-title]()
-
deletions 在 大象中醫 Youtube 的最佳貼文
2021-10-01 05:10:45![post-title]()
-
deletions 在 大象中醫 Youtube 的最佳貼文
2021-10-01 05:09:56![post-title]()
deletions 在 矽谷牛的耕田筆記 Facebook 的最佳貼文
本篇文章探討的也是資安系列問題,而這次的目標主角則是 MAC 系統上廣為流傳的 Homebrew 系統。
結論:
作者透過觀察 Homebrew 的 Github Action 流程,成功得上傳一個會列印一行的程式碼到 iterm2 套件中,讓所有安裝的使用者都會於 Terminal 上看到一行作者客製化的訊息。
本次的漏洞是作者刻意從 Homebrew 的 Vulnerability Disclosure Program 專案中去嘗試尋找可能的問題,所有的操作都有跟官方專案的人探討過流程,並且一切的 PoC 都是單純證明該攻擊的可行性,所以有興趣研究的人請遵循一樣的想法去做,不要認真的想攻擊。
原因:
1. Homebrew 透過 Github Action 執行 CI/CD 動作
2. Homebrew 撰寫了一個自動合併 Pull Request 的 Action
3. CI 內會透過一個Ruby的 Git Diff 第三方函式庫來驗證,只要符合下列條件就可以自動合併
- Modifying only 1 file
- Not moving/creating/deleting file
- Target filepath matches \ACasks/[^/]+\.rb\Z
- Line count of deletions/additions are same
- All deletions/additions matches /\A[+-]\s*version "([^"]+)"\Z/ or - -\A[+-]\s*sha256 "[0-9a-f]{64}"\Z
- No changes to format of versions (e.g. 1.2.3 => 2.3.4)
作者一開始想要從該規則下手,找尋有沒有可能塞入惡意攻擊並且騙過系統讓其自動合併,然而這些規則看起來沒有什麼太多問題,於是作者轉往其他領域去找尋問題,其中一個想法就是到底該 Ruby 的 Git Diff 是如何實作,也許從實作下手更有辦法去欺騙這一切。
很順利的是,作者真的於該函式庫中找到問題,對於一個 Git Diff 的結果來說,該函式庫會透過 +++ "?b/(.*) 這樣的正規表達式來判別檔案路徑的資訊而並非程式修改內容,譬如下列 diff
```
diff --git a/source file path b/destination file path
index parent commit hash..current commit hash filemode
--- a/source file path
+++ b/destination file path
@@ line information @@
Details of changes (e.g.: `+asdf`,`-zxcv`)
```
作者就開始思考,如果讓程式碼可以符合 +++ "?b/(.*) 的規則,是否有辦法讓程式碼不被視為一個檔案的修改,因此就可以修改多行程式碼但是讓 CI 系統認為只有一行程式碼於是進行自動合併
作者最初的想法如下,第一行用來放惡意程式碼,第二行用來偽裝檔案路徑,經過一番嘗試後作者真的成功塞入了類似 PRINTF 的程式碼到環境中並觸發自動合併。接者各地使用者透過 brew 安裝 iterm 版本都會看到使用者塞入的程式碼。
```
++ "b/#{Arbitrary codes here}"
++ b/Casks/cask.rb
```
原文還有更多作者的思路過程,有興趣的不要錯過
原文:
https://blog.ryotak.me/post/homebrew-security-incident-en/#fn:7
測試用PR:
https://github.com/Homebrew/homebrew-cask/pull/104191
deletions 在 雙寶爸的小宇宙|兒童感染科 顏俊宇醫師 Facebook 的精選貼文
💥Hot💥英國「#新冠病毒變種」!會「#重複感染」嗎?「#疫苗」有效嗎?
有鑑於現在台灣面臨 #本土案例危機,幫大家整理12月正式登場的 #英國變種的新型冠狀病毒!希望大家可以多多了解!分享😁
-------------------------------------------------
🇬🇧英國新冠病毒變種正式名稱:SARS-CoV-2 VOC 202012/01 ( VOC:variant of concern 或 VUI:Variant Under Investigation, year 2020, month 12, variant 01)。主要流行於 #倫敦及東南英格蘭,目前澳洲、丹麥、義大利、冰島、荷蘭也都有病例,感染民眾目前統計起來較 #年輕,大部分都小於60歲 (平均:41歲),美國還沒有發現這類病毒,但也有可能是只有少部分的感染個案有作基因定序。😫
------------------------------------------------
🥶病毒恐怖的突變適應能力
SARS-CoV-2每 #兩個禮拜就可以有新突變,但大部分是產生不會造成胺基酸改變的同義突變 (Synonymous),當然也會產生 #非同義突變 (Non-synonymous),這種類型胺基酸就會產生改變,不過也不是每種非同義突變都會改變整個蛋白質功能。
英國的新型變種病毒 (VOC 202012/01) 有重要的14種非同義突變、3種缺失突變 (deletions),還有相較不重要的6種同義突變。以下列舉重要的突變:deletion 69-70, deletion 144, N501Y, A570D, D614G, P681H, T716I, S982A, D1118H。
------------------------------------------------
🌟重要的基因突變
#N501Y是最重要的突變,因為它改變了與宿主細胞結合的棘蛋白部位 (Receptor binding domain of the spike protein at position 501),其中胺基酸的asparagine (N)改成tyrosine (Y),造成與 #ACE2 receptor #鍵結更強 (human angiotensin-converting enzyme 2),使得 #病毒更容易進入細胞內,目前雪貂動物實驗中發現,傳染力的確因為N501Y突變而因此上升。另外南非在2020年11月18日也有發表聲明出現N501Y突變的冠狀病毒,但科學家發現是和英國這支是不同來源的。
#H69/ #V70這兩種缺失突變 也很重要,因為造成棘蛋白的其中部分去除了,所以整體形狀長得不一樣,造成我們 #免疫細胞的辨識能力下降, #單株抗體的治療效果也因此下降。
P681H也是棘蛋白中Receptor binding domain有意義的突變。
------------------------------------------------
🌏新型冠狀病毒變種的影響
📌 #傳播力更強:
#R0值從1.5上升至1.7,意思就是平均一個人可以傳染的人上升0.3人,另外統計 #傳染力增加了40~70%。其中D614G這突變有許多研究證實,D614G突變的冠狀病毒在人類呼吸道傳播力更強,這次英國的變種病毒也有這項突變,其實這個突變在今年2月在歐洲就產生過大流行過。
📌 #疾病嚴重度:
是否比原本的新冠病毒更嚴重目前還 #沒有足夠資訊,需要更多研究去證實,但有一方說法因為好犯的族群較年輕,症狀表現不一定會比較嚴重。
📌 #重複感染:
目前能 #需更多研究證實,但因為病毒抗原表現已不同,也無法完全排除重複感染可能性。
📌 #疫苗效果:
因為目前疫苗是針對棘蛋白上的多處標的 (polyclonal/ spike protein),因此 #以現狀來說疫苗還是有效,但是等之後廣泛施打疫苗後,的確很有可能會篩選出不斷突變的病毒,造成疫苗失效,因此每個國家都嚴陣以待。
📌 #實驗檢測:
因為這隻病毒棘蛋白的69、70有缺失突變,因此使用S-gene RT-PCR方式有可能會檢測不出來。
-------------------------------------------------
💗結論
每次在讀病毒微生物的時候,都會感嘆他們突變與適應力真的很強,像這次的新型冠狀病毒就不斷找到生命的出路, #改變自己的棘蛋白增加自己的傳染力,甚至 #逃避免疫系統的追擊,有種我們人類在怎麼研究追趕都無能為力的感覺。
我想我們能做的也最有效益的,還是從最基本的防疫手段開始: #洗手、#戴口罩、 #避免去人多場合、 #有呼吸道症狀請自我做好健康管理,還有全力 #配合中央流行疫情指揮中心的宣導,持續關心疫情訊息,最後希望台灣可以平安度過這次考驗,大家一起加油!💪台灣加油!🇹🇼
👉部落格全文 https://reurl.cc/q8QNOn
deletions 在 Hamka (Kereta Mayat) Facebook 的最讚貼文
Tanya sama abang keretamayat part 35
------------------------------------------------
Hamka ask:
“Hi Facebook, I accidently delete a post on my wall title “kisah Laki bini part 160”. How to undo the deletion, Is there have a way to get it back? “
Facebook said: “Deletions are permanent. Sorry”.
Ps: Aku terdelete pulak kisah laki bini part 160, ada sape sape tercopy? Adohai..