Vita da #PlatformEngineer: c'é un utente github usato come bot molto legacy di cui nessuno aveva la 2fa né codici di recupero.
Con un personal access token abbiamo caricato una chiave SSH tramite API, con quella `ssh -i new_key git@gitlab.com 2fa_recovery_codes` che rigenera i codici di recupero e finalmente recuperato l'accesso.
Morale della storia: **mai lasciare personal access token in giro** (ma questa volta mi hanno salvato il c**o).
Alessandro /
npub1kv…jpcxe
2025-03-07 18:36:18
Author Public Key
npub1kvkkkzquys302l9758q3wu2e4yll4gv38a2q46g7tl3hskce3jeq9jpcxePublished at
2025-03-07 18:36:18Event JSON
{
"id": "67f3ffdd923d25bb1c3fe54abc4f14115f4c175e508a2a809eacf8e9a6cf1d8a",
"pubkey": "b32d6b081c2422f57cbea1c1177159a93ffaa1913f540ae91e5fe3785b198cb2",
"created_at": 1741372578,
"kind": 1,
"tags": [
[
"t",
"PlatformEngineer"
],
[
"proxy",
"https://livellosegreto.it/users/alorenzi/statuses/114122593278025384",
"activitypub"
]
],
"content": "Vita da #PlatformEngineer: c'é un utente github usato come bot molto legacy di cui nessuno aveva la 2fa né codici di recupero. \n\nCon un personal access token abbiamo caricato una chiave SSH tramite API, con quella `ssh -i new_key git@gitlab.com 2fa_recovery_codes` che rigenera i codici di recupero e finalmente recuperato l'accesso.\n\nMorale della storia: **mai lasciare personal access token in giro** (ma questa volta mi hanno salvato il c**o).",
"sig": "1df4c7ac9a8381882f6290aa6b42e4cd430fe997c87bbf7f240d51bcc0b792c477b7a280048e1f8c92a996f2d04cd3cc0471eb701a9372346023cc6498389a89"
}