GitHub Actionsを使ったDDoSに巻き込まれた
ARANK

事例集です。 きのう、GitHubの通知を見たら、個人のリポジトリに My First PR というタイトルのPRが来ているのに気づいた。PR出すところを間違えたのかな、と思って見てみたがどうも様子がおかしい。 prog という名前のバイナリファイルを置いている .github/workflows/ci.yml*1の中身をガッと書き換えている on: [pull_request] でworkflowを起動している 20並列でjobが走るようにmatrixを設定している fail-fast: false なので、どれか1つのmatrixが失敗しても他のジョブは続行される base64 encod…

blog.utgw.net
Related Topics: GitHub Git
1 comments
  • ちゃんと権限設定しないといけないわね。
    それにしても悪いことを考える人がいたもんだ。