-
请马上停用 omniauth-weibo-oauth2 0.4.6 版本 at October 14, 2019
更新一下最新的进展,在 10/6 日,受影响的 Gem 得到了一个 CVE 号码,因此也有足够的理由作进一步处理。和 @beenhero 商量后,决定正式向对方的 ISP 报告滥用。收集了这次事件的资料,写了正式的邮件,在我另外两位小伙伴 (Kevin 和 Sophia) 的帮忙之下,在今天晚上 21:31 分,成功地将对方的服务器下线。
Ben 说如果有人因此造成实质损失,我们再通过法律途径索取对方的资料,目前保留法律追求的权利。
所以如果有小伙伴需要起诉对方,请联系我。
详细的报告请查阅 Github Issue #36
-
请马上停用 omniauth-weibo-oauth2 0.4.6 版本 at September 23, 2019
之前我已经报告过,今天终于撤下了。
-
请马上停用 omniauth-weibo-oauth2 0.4.6 版本 at September 22, 2019
我删除之前有 10 次下载,可能有部分是镜像,也因为镜像不好确定,另外你别的 gem 可能要检查一下!
-
请马上停用 omniauth-weibo-oauth2 0.4.6 版本 at September 22, 2019
@beenhero 方便加一下微信?我的微信是 59808
-
请马上停用 omniauth-weibo-oauth2 0.4.6 版本 at September 21, 2019
多谢 @huacnlee 指导处理,我也已经开启了 OTP.
-
请马上停用 omniauth-weibo-oauth2 0.4.6 版本 at September 21, 2019
我已经删除掉 0.4.6 版本,我是其中一个合作者。当时我德国同事跟我说,引用的 gem 一定要有维护者,今天发生的事正是他担心的事。
-
请问是否可以更新一下 omniauth-weibo-oauth2 gem at September 24, 2017
看到了,谢谢Gem 可以通过这样共享: http://guides.rubygems.org/command-reference/#gem-owner
我在 rubygems 的邮件地址为 nevermin [AT] gmail.com 我 QQ / Wechat 都是 59808 , 如果不怕打扰的话欢迎多一个沟通渠道。
-
请问是否可以更新一下 omniauth-weibo-oauth2 gem at September 24, 2017
Hi @beenhero , 理解的,感谢信任。我看你目前的 License 其实就是 MIT, 其实大家都希望不要派生这么多 gem 出来,像<大教堂与集市>一样找到接棒人一直维护下去。
-
今天在本地安装了 Homeland,遇到两个问题 at March 24, 2017