Olivia
Online
るんく君
@runq_jp
@NekozoGroup に所属しています。
ITや情報システムをメインに活動しています。
何か質問があれば、マシュマロまで。
Joined March 2021
119 Following
137 Followers
321 Posts
https://t.co/fLIm4rlzco
やばいクレーマーのNOC訪問 by Gemini
List of Compromised Packages of Active NPM Supply Chain Attack - Mini Shai-Hulud (May 11, 2026)
@tanstack/react-router 1.169.5, 1.169.8
@tanstack/vue-router 1.169.5, 1.169.8
@tanstack/solid-router 1.169.5, 1.169.8
@tanstack/router-core 1.169.5, 1.169.8
@tanstack/react-start 1.167.68, 1.167.71
@tanstack/router-plugin 1.167.38, 1.167.41
@tanstack/eslint-plugin-router 1.161.9, 1.161.12
@tanstack/eslint-plugin-start 0.0.4, 0.0.7
@tanstack/history 1.161.9, 1.161.12
@tanstack/nitro-v2-vite-plugin 1.154.12, 1.154.15
@tanstack/arktype-adapter 1.166.12, 1.166.15
@tanstack/react-router-devtools 1.166.16, 1.166.19
@tanstack/react-router-ssr-query 1.166.15, 1.166.18
@tanstack/react-start-client 1.166.51, 1.166.54
@tanstack/react-start-rsc 0.0.47, 0.0.50
@tanstack/react-start-server 1.166.55, 1.166.58
@tanstack/router-cli 1.166.46, 1.166.49
@tanstack/router-devtools 1.166.16, 1.166.19
@tanstack/router-devtools-core 1.167.6, 1.167.9
@tanstack/router-generator 1.166.45, 1.166.48
@tanstack/router-ssr-query-core 1.168.3, 1.168.6
@tanstack/router-utils 1.161.11, 1.161.14
@tanstack/router-vite-plugin 1.166.53, 1.166.56
@tanstack/solid-router-devtools 1.166.16, 1.166.19
@tanstack/solid-router-ssr-query 1.166.15, 1.166.18
@tanstack/solid-start 1.167.65, 1.167.68
@tanstack/solid-start-client 1.166.50, 1.166.53
@tanstack/solid-start-server 1.166.54, 1.166.57
@tanstack/start-client-core 1.168.5, 1.168.8
@tanstack/start-fn-stubs 1.161.9, 1.161.12
@tanstack/start-plugin-core 1.169.23, 1.169.26
@tanstack/start-server-core 1.167.33, 1.167.36
@tanstack/start-static-server-functions 1.166.44, 1.166.47
@tanstack/start-storage-context 1.166.38, 1.166.41
@tanstack/valibot-adapter 1.166.12, 1.166.15
@tanstack/virtual-file-routes 1.161.10, 1.161.13
@tanstack/vue-router-devtools 1.166.16, 1.166.19
@tanstack/vue-router-ssr-query 1.166.15, 1.166.18
@tanstack/vue-start 1.167.61, 1.167.64
@tanstack/vue-start-client 1.166.46, 1.166.49
@tanstack/vue-start-server 1.166.50, 1.166.53
@tanstack/zod-adapter 1.166.12, 1.166.15
@uipath/access-policy-sdk 0.3.1
@uipath/access-policy-tool 0.3.1
@uipath/admin-tool 0.1.1
@uipath/agent-sdk 1.0.2
@uipath/agent-tool 1.0.1
@uipath/aops-policy-tool 0.3.1
@uipath/ap-chat 1.5.7
@uipath/api-workflow-tool 1.0.1
@uipath/apollo-core 5.9.2
@uipath/apollo-wind 2.16.2
@uipath/auth 1.0.1
@uipath/case-tool 1.0.1
@uipath/cli 1.0.1
@uipath/codedagent-tool 1.0.1
@uipath/codedagents-tool 0.1.12
@uipath/codedapp-tool 1.0.1
@uipath/common 1.0.1
@uipath/context-grounding-tool 0.1.1
@uipath/data-fabric-tool 1.0.2
@uipath/docsai-tool 1.0.1
@uipath/filesystem 1.0.1
@uipath/flow-tool 1.0.2
@uipath/functions-tool 1.0.1
@uipath/gov-tool 0.3.1
@uipath/identity-tool 0.1.1
@uipath/insights-sdk 1.0.1
@uipath/insights-tool 1.0.1
@uipath/integrationservice-sdk 1.0.2
@uipath/integrationservice-tool 1.0.2
@uipath/llmgw-tool 1.0.1
@uipath/maestro-sdk 1.0.1
@uipath/maestro-tool 1.0.1
@uipath/orchestrator-tool 1.0.1
@uipath/packager-tool-apiworkflow 0.0.19
@uipath/packager-tool-bpmn 0.0.9
@uipath/packager-tool-case 0.0.9
@uipath/packager-tool-connector 0.0.19
@uipath/packager-tool-flow 0.0.19
@uipath/packager-tool-functions 0.1.1
@uipath/packager-tool-webapp 1.0.6
@uipath/packager-tool-workflowcompiler 0.0.16
@uipath/packager-tool-workflowcompiler-browser 0.0.34
@uipath/platform-tool 1.0.1
@uipath/project-packager 1.1.16
@uipath/resource-tool 1.0.1
@uipath/resourcecatalog-tool 0.1.1
@uipath/resources-tool 0.1.11
@uipath/robot 1.3.4
@uipath/rpa-legacy-tool 1.0.1
@uipath/rpa-tool 0.9.5
@uipath/solution-packager 0.0.35
@uipath/solution-tool 1.0.1
@uipath/solutionpackager-sdk 1.0.11
@uipath/solutionpackager-tool-core 0.0.34
@uipath/tasks-tool 1.0.1
@uipath/telemetry 0.0.7
@uipath/test-manager-tool 1.0.2
@uipath/tool-workflowcompiler 0.0.12
@uipath/traces-tool 1.0.1
@uipath/ui-widgets-multi-file-upload 1.0.1
@uipath/uipath-python-bridge 1.0.1
@uipath/vertical-solutions-tool 1.0.1
@uipath/vss 0.1.6
@uipath/widget.sdk 1.2.3
@mistralai/mistralai 2.2.2, 2.2.3, 2.2.4
@draftauth/client 0.2.1, 0.2.2
@draftauth/core 0.13.1, 0.13.2
@draftlab/auth 0.24.1, 0.24.2
@draftlab/auth-router 0.5.1, 0.5.2
@draftlab/db 0.16.1, 0.16.2
@beproduct/nestjs-auth 0.1.2-0.1.16
@dirigible-ai/sdk 0.6.2, 0.6.3
@ml-toolkit-ts/preprocessing 1.0.2, 1.0.3
@ml-toolkit-ts/xgboost 1.0.3, 1.0.4
@supersurkhet/cli 0.0.2-0.0.5
@supersurkhet/sdk 0.0.2-0.0.5
@taskflow-corp/cli 0.1.24-0.1.27
@tolka/cli 1.0.2
@opensearch-project/opensearch 3.6.2
agentwork-cli 0.1.4, 0.1.5
cmux-agent-mcp 0.1.3-0.1.6
git-branch-selector 1.3.3
git-git-git 1.0.8
ml-toolkit-ts 1.0.4, 1.0.5
nextmove-mcp 0.1.3
safe-action 0.8.3, 0.8.4
PyPI: guardrails-ai 0.10.1, mistralai 2.4.6
Micron、容量245.76TBのデータセンター向けSSD。消費電力30W以下 https://t.co/gRoQL6wa7B
Who to follow
ねこかぞく
@nekokazoku1331
永遠の初心者 ねこかぞくです
グループでマイクラServer運営とYouTubeしてます
https://t.co/hQzaptPoh0 https://t.co/huiPIPVsW5
ねこぞうねこ
@Nekozouneko
ねこぞうねこです
配信お知らせなどをします
所属 @NekozoGroup
Nekozouneko Server 
@Nekozounekosrv
Java版/統合版 対応のクロスプレイ対応サーバーです。
Java版:https://t.co/NIhn6FAiWl
統合版:https://t.co/NIhn6FAiWl ポート 19132
詳しい参加方法は下のウェブサイトのURLから!
120万IPを使う超分散型DDoS攻撃が発生し、5時間で24億5000万件超の不正リクエストが送信された。従来型レート制限は回避された。
攻撃は大規模UGCプラットフォームを標的として実行され、ピーク時には毎秒20万5344件、平均でも毎秒13万6000件規模のリクエストが継続した。
特徴的だったのは、各IPアドレスの通信量を極端に抑えていた点である。120万のIPアドレスを分散利用し、各ノードは平均9秒に1回程度しか通信しなかった。このため、単独IP単位では異常な通信に見えず、一般的なレート制限型防御を回避できた。
攻撃は一定流量ではなく、波状パターンで強弱を切り替えていた。攻撃者は意図的に休止時間を設け、セキュリティ側のカウンターリセットを誘発。その間にIPアドレス、User-Agent、ペイロードを変更して再攻撃していた。
インフラは1万6402のASNにまたがっており、極めて高い分散性を持っていた。最大寄与ASNでも全体の3%しか占めず、特定ASN遮断では効果が薄い構造だった。
さらにCloudflare、AWS、Googleなど正規クラウド基盤に加え、1337 Services GmbHやChurch of Cyberologyといった匿名性重視ネットワークも利用されていた。正規クラウド通信へ紛れ込ませることで、不正トラフィックを判別しにくくしていた。
DataDomeは、静的なしきい値検知では対応困難だったと説明している。攻撃者はCookieやヘッダーを偽装していたものの、高度なブラウザエミュレーション技術は持たず、セッション内で識別情報が頻繁に変化する不自然な挙動を示していた。
防御側はサーバー側フィンガープリント、通信挙動分析、IPレピュテーション情報を組み合わせ、リアルタイム遮断に成功した。
https://t.co/dpga8lxW1M
今更だけどこの世界って全部非同期で動いててすごいよな
日本企業がGitHubを構築した場合はこう
そう。 Copy Fail を使えば vim を起動すると emacs が動き出す極悪なトラップも仕掛けられるのだ。
まだ.envがミスってコミットされるはあるけど、個人情報をコミットする is 何。
長らくお待たせ致しました。ZUNDA DEV ROUTER を本日から Amazon にて一般販売します。
Core i3 N305 / SFP+ 10G ×4 / 2.5GbE ×4
OpenWrt・VyOS・Proxmox VE・Ubuntu対応
※メモリ・SSDは別途必要
各種SFP+モジュール(10GBase-T/SR)も同時発売です
#ZundaConnect #ZUNDA
I factored the number RSA1024-1 using my home-built QPU stack; alarming sign that RSA1024 will soon be broken.
I'm choosing Full Disclosure, in the interest of transparency and Science advancement: https://t.co/UyImHud2n2
Non-ZK proof that the correct RSA1024 was used: https://t.co/eLdU0xpTMU
@yuvadm your move
基于 eBPF 的 Linux 系统调用追踪器,替代 strace,提供实时 TUI、智能过滤、TLS 解密和可读的参数解码。
https://t.co/c9uCQHMKcK
snoop 用 eBPF tracepoint 替代 ptrace,被追踪进程不会被反复挂起,性能比 strace 好很多。它有实时 TUI、60 多种 syscall 参数解码、TLS 明文捕获和堆分配追踪,还能录制/回放/对比两次 trace 的差异。
Cloudflare Mesh is here. Ready to connect your devices, servers, and agents to a single private network 🔐
And with Workers VPC, your Workers, Agents, and Durable Objects running on Cloudflare can now reach your private MCPs, APIs, and databases directly
Oh, and it's 50 nodes + 50 users free on every account
axios への攻撃に使われた social engineering 手法がシェアされてた
細部まで作り込まれた架空の会社の slack に招待 => チームとの MTG が設定される => MTG 中に何かが古くて調子が悪いのでアップデートしてくれと言われる => 渡された「アップデート」が実はウイルス
https://t.co/ccTUNy6lub
🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages.
The latest [email protected] now pulls in [email protected], a package that did not exist before today. This is a live compromise.
This is textbook supply chain installer malware. axios has 100M+ weekly downloads. Every npm install pulling the latest version is potentially compromised right now.
Socket AI analysis confirms this is malware. plain-crypto-js is an obfuscated dropper/loader that:
• Deobfuscates embedded payloads and operational strings at runtime
• Dynamically loads fs, os, and execSync to evade static analysis
• Executes decoded shell commands
• Stages and copies payload files into OS temp and Windows ProgramData directories
• Deletes and renames artifacts post-execution to destroy forensic evidence
If you use axios, pin your version immediately and audit your lockfiles. Do not upgrade.
@manixh the most people set up a region of VPN to nearest location for them
@nu_snsvlog なお、バイブコーディング脆の場合。
try{
...
}catch(_: Exception){}
温泉最高!
これの理由として
総トラヒックとかはIPv6は5割以上超えているけど
そのIPv6のトラヒックで
IPv6で完結しているトラヒックより
IPv4 over IPv6が多いから
もっとIPv6だけの通信が増えたらなぁって気持ちがある。
🚨Cyber Alert ‼️
🇯🇵Japan - 𝗠𝗮𝘇𝗱𝗮 𝗖𝗼𝗿𝗽𝗼𝗿𝗮𝘁𝗶𝗼𝗻
Mazda disclosed a mid-December 2025 breach caused by exploitation of a system vulnerability, potentially exposing 692 employee and partner records.
Threat actor: Unknown
Sector: Manufacturing
Data exposure (claimed): 692 records
Data type: Personal data
Observed: Mar 19, 2026
Status: Pending verification
ESIX©: 3.49
Full details and impact assessment on https://t.co/eB7qgxKFAa
Last Seen Users on Sotwe
yaşlı karı hastası
Seen from Turkey
Pijat Bapak Kuli
Seen from United States
Huy bùi
Seen from Vietnam
TY98🔞
Seen from Turkey
evli çift
Seen from Belgium
SWİNGER & CUCKOLD
Seen from Netherlands
Cậu Bé Da Ngâm 🥵
Seen from Vietnam
SERT SİKEN MERT
Seen from Turkey
Voyeurism Lover
trương võ kiều vy
Seen from Vietnam
Trends for you
Most Popular Users
Elon Musk
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
109.2M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
87M followers
Taylor Swift
@taylorswift13
80.8M followers
Lady Gaga
@ladygaga
72.3M followers
Kim Kardashian
@kimkardashian
69.5M followers
Virat Kohli
@imvkohli
68.8M followers
YouTube
@youtube
68.6M followers
Bill Gates
@billgates
63.5M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.4M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
60.1M followers
✨
⭐
💫