Filter
Exclude
Time range
-
Near
Souryavardhan singh retweeted
Souryavardhan singh
@souryaeth
Jun 13
Excited to see the new AsyncAPI website live! 🎉 Proud to have contributed through testing, bug reporting, and feedback along the way. Congrats to the entire team and community on this amazing launch! 🚀 #AsyncAPI #OpenSource
AsyncAPI Initiative@AsyncAPISpec
Jun 10
We are SO proud 🎉 The AsyncAPI website has a new look, months of work, reviews and dedication from an incredible team finally live! Go see it 👇 asyncapi.com #AsyncAPI #WebDesign
1
2
3
126
Souryavardhan singh retweeted
AsyncAPI Initiative@AsyncAPISpec
Jun 10
We are SO proud 🎉 The AsyncAPI website has a new look, months of work, reviews and dedication from an incredible team finally live! Go see it 👇 asyncapi.com #AsyncAPI #WebDesign
1
2
220
FRAZE retweeted
Fuma Nama
@fuma_nama
Jun 10
Fumadocs AsyncAPI is now released: - Basic info visualization - More soon (still early version)
1
2
24
1,283
Hugo Guerrero@hguerreroo
Jun 12
Missed apidays (FOST) Amsterdam this week? 🇳🇱 Here’s a quick video recap of the top highlights, from Sovereign AI & the EU AI Act to Green API strategies and the latest in OpenAPI/AsyncAPI. 🚀 Watch my recap! #apidays #apidaysAmsterdam #API #Tech
0:53
1
54
Fuma Nama
@fuma_nama
Jun 9
Fumadocs AsyncAPI soon
1
27
1,586
Microcks@microcksio
Jun 8
🚀 Microcks présent à France API (buff.ly/9ARn0Ox)! Venez échanger avec nous, Microcks est un projet incubating au sein de la @cncf.io 🌐 🔹 Mocking & testing d'API (REST, AsyncAPI, gRPC...), Cloud Native Hâte de vous voir et de discuter de vive voix ! 👋 #OpenSource
1
1
5
68
AsyncAPI Initiative@AsyncAPISpec
Jun 8
We're heading to APIdays Amsterdam NEXT WEEK! 🇳🇱 June 9th & 10th — AsyncAPI track API Standards Booth. Come say hi to our community members and maintainers 👇 buff.ly/M0vNeac
63
Fuma Nama
@fuma_nama
Jun 6
Planning on next major release of Fumadocs OpenAPI: - will move to @fumadocs/api package instead - support both OpenAPI & AsyncAPI - unify Client API, no longer offer RSC exclusive usages
15
937
Postman Japan
@postman_japan
Jun 3
x.com/i/article/206163149371…
2
3,461
Gentleman Programming
@G_Programming
May 22
La semana pasada Anthropic admitió que un paquete malicioso usó su API para ejecutar ataques. Esta semana fue AsyncAPI. Un millón de descargas semanales comprometidas. Y mientras tanto seguimos haciendo npm install sin leer ni una sola línea de package.json. Hay tres preguntas que casi nadie se hace: - ¿Sabés qué corre en tu máquina cuando instalás un paquete nuevo? - ¿Sabés si tu pipeline de publicación es trazable o cualquiera puede inyectar código en tu nombre? - ¿Sabés cuánto tarda un atacante en explotar una versión recién publicada? Subí un tutorial técnico que responde las tres. Configs reales. Sin teoría inflada. Pasó desapercibido cuando lo publiqué. Hoy lo dejo arriba porque es de los videos más útiles del canal.
2
7
72
2,308
Gentleman Programming
@G_Programming
May 21
Está listo !! Esta semana se infectó AsyncAPI. Un millón de descargas semanales. Antes T Stack. Antes NX DPC. No es un caso aislado, es un patrón. Y hay devs que todavía hacen npm install latest sin pensarlo dos veces. Subí un video mostrando las 3 capas de seguridad que aplico en mis paquetes open source. Configs reales, no teoría. Y un pen test en vivo contra un lab vulnerable corriendo en VPS. Nada te garantiza el 100%. Pero la diferencia entre vos y la próxima víctima son las decisiones de hoy. Video en comentarios. #NPM #SoftwareSecurity #SupplyChain #DevOps
4
17
174
14,276
scalar
@scalar
May 21
AsyncAPI support coming soon drop the "open" it's cleaner
0:21
1
4
33
1,464
📕「マルウエアの教科書」著者 | 吉川孝志 | 増補改訂版🌟発売中
@MalwareBibleJP
May 20
昨日速報したGitHub内部リポジトリ侵害について、攻撃者が悪用したVSCode拡張機能の具体名はGitHubから公表されていないものの、同種の構造事例として、先日紹介したmonorepo開発用VSCode拡張機能Nx-Consoleの侵害を取り上げた解説。マーケットプレイス側の公開期間がわずか18分でも実害につながり得た鍵は、IDE側の自動更新(auto-update)の実装にあると指摘されています。 VSCodeは12時間ごとの定期チェックに加え、拡張機能サイドバー表示やマーケットプレイス検索といったマーケットプレイスへの問い合わせが走るたびにインストール済み拡張機能と照合し、新バージョンを検知すると1秒の遅延を挟んで自動インストールが走る仕様。 これにより条件を満たす環境では新バージョン公開から分単位でユーザー端末へ到達し得る構造であることが、VSCodeのソースコードに沿って解明されています。 記事はこの構造への対策として、48時間ブロックの考え方、個人向けにはVSCodeの自動更新の無効化、管理者向けには既存の拡張機能許可ポリシーに同様の待機設定を加える案を提言しています。 【要点の整理】 ・Nx-Console-18.95.0の公開期間はVisual-Studio-MarketplaceがUTC12:30〜12:48の約18分間、VSCode系の代替マーケットプレイスOpenVSXがUTC12:33〜13:09の約36分間。メンテナへの公開通知メールはUTC12:36に到着しており、メール到達前の6分間も自動更新の到達余地があったと報告 ・auto-updateは上記の定期チェック以外に、起動直後のチェック、更新ポリシー変更や接続種別変化など各種イベントを契機としたチェック、さらに拡張機能サイドバー表示・マーケットプレイス検索でマーケットプレイス側へ問い合わせが走る際の照合経路を持つ。既定で有効のため発行直後の数分以内に到達する経路があるとのこと ・Aikidoの解析によると、侵害ペイロードは2,777バイトのJavaScriptをminify済みの既存ファイルに注入し、約498KBの難読化ドロッパーをnx公式リポジトリ内のどのブランチにも属さないコミット(orphan-commit)から取得する構成。拡張機能はインタプリタ実行されるJavaScriptのため、従来型のシグネチャ検知では見落とされ得るとされる ・Wiz-Researchの長期残存分析として、2025/11のAPI仕様記述ツールAsyncAPIのVSCode拡張機能侵害(v1.0.1)は、OpenVSXから11/26に削除後もレジストリ上のバージョンが安全な旧版v1.0.0にロールバックされたため自動更新がトリガーされず、12/24まで1ヶ月にわたり1日100〜200件のペースで新規侵害リポジトリが作成され続け、長期残存被害の90%超を占めたと紹介 詳細は以下を参照: aikido.dev/blog/vs-code-exte…

The Wild West of VS Code extensions and how a poisoned extension breached GitHub

A poisoned VS Code extension breached GitHub yesterday, one day after Nx Console (2.2M installs) was compromised for 18 minutes on the Visual Studio Marketplace and reached every user with auto-upd...

aikido.dev
21
56
4,353
Matthew
@Maverick_142
May 20
x.com/i/article/205700344668…

6
3
13
25,083
AsyncAPI Initiative@AsyncAPISpec
May 18
💜 Happy Maintainers Month! To every AsyncAPI volunteer reviewing PRs, writing docs, answering questions, and keeping the lights on. THANK YOU. Open source runs on people like you. We see you. 💜
1
2
80
GitHub Projects Community
@GithubProjects
May 14
Your AI agent should not guess API endpoints. LAP turns API specs into lean, verified, agent-native contracts that agents can actually use. OpenAPI, GraphQL, AsyncAPI, Protobuf, Postman, and Smithy supported. Up to 10x smaller than raw OpenAPI.
7
13
101
8,816
Load more