1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した

1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した 最近、コミットはされないがローカルのディレクトリに置かれている.envのようなファイルから生のパスワードやAPI Tokenを削除しました。 これは、ローカルでマルウェアを実行した場合に、ローカルに置かれている生のパスワードやAPI Tokenを盗まれる可能性があるためです。 最近は、npm install時のpostinstallでのデータを盗むようなマルウェアを仕込んだりするソフトウェアサプライチェーン攻撃が多様化しています。 Compromised PyTorch-nightly dependency chain between December 25th and December 30th, 2022. | PyTorch What’s Really Goin

[saikyo_tongaricorn]

あとは1Passwordを信用するしかない(ちょっと前のLastpassの記事を見ながら)

[miyasakura]

やったんだけどawsのクレデンシャルに関してはsamコマンドに対応してなかったりシェルスクリプト内で使えなかったりで結局元に戻してしまった

[IGA-OS]

1Passwordを信じると決めれば、こういうことも出来ると

[cinefuk]

「ローカルでマルウェアを実行した場合に、ローカルに置かれている生のパスワードやAPI Tokenを盗まれる可能性があるため」

[NetPenguin]

ssh-agentになるの、気づいてなかった……設定しとこ。

[buhoho]

"SSHの秘密鍵を1Passwordに保存できるため、~/.sshから秘密鍵を削除できます" マジか知らんかった……

[masa8aurum]

背景→ “最近は、`npm install`時の`postinstall`でのデータを盗むようなマルウェアを仕込んだりするソフトウェアサプライチェーン攻撃が多様化しています”

[razokulover]

サプライチェーン攻撃のリスクと1passward流出のリスクのどちらを天秤にかけるとどっちなんだろ。3:7くらいで後者の方を選ぶかな〜という感じ。

[khiroyuki1993]

TODO

[tasshi820]

“最近は、npm install時のpostinstallでのデータを盗むようなマルウェアを仕込んだりするソフトウェアサプライチェーン攻撃が多様化しています。”

[iga_k]

1Password SSH Agent & op コマンド

[masutaka26]

そろそろやっておこうかな

[tmatsuu]

わいわい。いいね。手元のmacOSからのsshに関しては自分はsecretiveを使うようにした。

[inamem9999]

今の1Passwordは2ファクタ認証ができるのか……。更に強力になっとる

[kyou1013]

ssh-agent機能知らなかった。早速sshキーも1password管理にした。

[Ryo_K]

.envのサンプル見てなかなかいかついなーって思ったけどこれも時代の流れか。

[lesamoureuses]

こんなことできるのかー

[hatakazu93]

技術

[room661]

ipadではブログテンプレが悪すぎて読む気が失せた。

[mayumayu_nimolove]

そんな事するマルウェアがあるのか

[mysql8]

わんぱすー

[iwanofsky]

なんか、やらかしそうねぇ

[yfukuda827]

めっちゃ便利だ！！！ env管理迷ってたんですよね。 チームでうまく共有できるかな

[solidstatesociety]

ああなるほど

[ddt2000]

“1Password”

[teppeis]

ローカルに平文トークン置いていい牧歌的な時代に終わりが来た、のかな

[clubman023]

様子見

[dorapon2000]

“最近は、npm install時のpostinstallでのデータを盗むようなマルウェアを仕込んだりするソフトウェアサプライチェーン攻撃が多様化しています。”

[brightsoda]

Last One Pass

[buzztaiki]

keepassxc も ssh-agent になる。

[sue445]

便利っぽい

[k12u]

有益な活動だ

[klim0824]

頻繁にnpm installするような状況だとローカルだから安全とか言えなくなるよなあ