RyotaK
@ryotak.net
Security researcher?
| Icon: https://twitter.com/MelvilleTw
| Keybase: http://keybase.io/ryotak
| Threads: http://threads.net/ryotkak
| Misskey: http://misskey.io/@ryotak
| Icon: https://twitter.com/MelvilleTw
| Keybase: http://keybase.io/ryotak
| Threads: http://threads.net/ryotkak
| Misskey: http://misskey.io/@ryotak
I published a blog post about six vulnerabilities in Git/GitHub-related projects. They all result in credential leakage when cloning a malicious repository, so be sure to update the Git installation!
flatt.tech/research/pos...
flatt.tech/research/pos...
Clone2Leak: Your Git Credentials Belong To Us
Introduction Hello, I’m RyotaK ( @ryotkak ), a security engineer at GMO Flatt Security Inc.
In October 2024, I was hunting bugs for the GitHub Bug Bounty program. After investigating GitHub Enterprise...
flatt.tech
January 27, 2025 at 10:54 AM
I published a blog post about six vulnerabilities in Git/GitHub-related projects. They all result in credential leakage when cloning a malicious repository, so be sure to update the Git installation!
flatt.tech/research/pos...
flatt.tech/research/pos...
[PSA]
If you're using OpenWrt router and have used the Attended sysupgrade, firmware-selector.openwrt[.]org or CLI upgrade previously, I recommend you to re-flash your firmware.
Due to a security issue, it was possible to pollute the firmware images delivered to these tools. (1/2)
If you're using OpenWrt router and have used the Attended sysupgrade, firmware-selector.openwrt[.]org or CLI upgrade previously, I recommend you to re-flash your firmware.
Due to a security issue, it was possible to pollute the firmware images delivered to these tools. (1/2)
December 7, 2024 at 9:47 AM
[PSA]
If you're using OpenWrt router and have used the Attended sysupgrade, firmware-selector.openwrt[.]org or CLI upgrade previously, I recommend you to re-flash your firmware.
Due to a security issue, it was possible to pollute the firmware images delivered to these tools. (1/2)
If you're using OpenWrt router and have used the Attended sysupgrade, firmware-selector.openwrt[.]org or CLI upgrade previously, I recommend you to re-flash your firmware.
Due to a security issue, it was possible to pollute the firmware images delivered to these tools. (1/2)
OpenWrtのビルド用サーバーに脆弱性を報告しました。
Attended sysupgrade、firmware-selector.openwrt[.]orgあるいはCLIからのアップグレードを過去に実施した場合、改ざんされたファームウェアが配信された可能性が完全には否定できないため、ファームウェアの再更新を推奨します。
技術的解説についてはこちらの記事をご確認ください。 flatt.tech/research/pos...
公式からの発表はこちらをご覧ください。 lists.openwrt.org/pipermail/op...
Attended sysupgrade、firmware-selector.openwrt[.]orgあるいはCLIからのアップグレードを過去に実施した場合、改ざんされたファームウェアが配信された可能性が完全には否定できないため、ファームウェアの再更新を推奨します。
技術的解説についてはこちらの記事をご確認ください。 flatt.tech/research/pos...
公式からの発表はこちらをご覧ください。 lists.openwrt.org/pipermail/op...
Compromising OpenWrt Supply Chain via Truncated SHA-256 Collision and Command Injection
Introduction Hello, I’m RyotaK (@ryotkak ), a security engineer at Flatt Security Inc.
A few days ago, I was upgrading my home lab network, and I decided to upgrade the OpenWrt on my router.1 After ac...
flatt.tech
December 7, 2024 at 9:46 AM
OpenWrtのビルド用サーバーに脆弱性を報告しました。
Attended sysupgrade、firmware-selector.openwrt[.]orgあるいはCLIからのアップグレードを過去に実施した場合、改ざんされたファームウェアが配信された可能性が完全には否定できないため、ファームウェアの再更新を推奨します。
技術的解説についてはこちらの記事をご確認ください。 flatt.tech/research/pos...
公式からの発表はこちらをご覧ください。 lists.openwrt.org/pipermail/op...
Attended sysupgrade、firmware-selector.openwrt[.]orgあるいはCLIからのアップグレードを過去に実施した場合、改ざんされたファームウェアが配信された可能性が完全には否定できないため、ファームウェアの再更新を推奨します。
技術的解説についてはこちらの記事をご確認ください。 flatt.tech/research/pos...
公式からの発表はこちらをご覧ください。 lists.openwrt.org/pipermail/op...
そのうちやる: BlueskyとTwitterの自動ポスト
November 27, 2024 at 12:39 PM
そのうちやる: BlueskyとTwitterの自動ポスト
Reposted by RyotaK
Reposted by RyotaK
February 12, 2024 at 1:28 PM
Reposted by RyotaK
だいぶTwitterの大仏の部分 by RyotaK
February 12, 2024 at 1:28 PM
だいぶTwitterの大仏の部分 by RyotaK
じゃああねてあさんは邪悪の悪で
February 12, 2024 at 1:25 PM
じゃああねてあさんは邪悪の悪で