Geliştiricilerin sıklıkla yanlışlıkla AWS erişim anahtarlarını çevrimiçi ortamda açığa çıkardığı bir sır değil ve kuruluşlar bu anahtarları iptal etme şansı bulamadan bu anahtarların saldırganlar tarafından kazındığını ve kötüye kullanıldığını biliyoruz. Debriyaj Güvenliği araştırmacıları bunun ne kadar hızlı gerçekleşebileceğini görmek için bir test gerçekleştirdi. AWS erişim anahtarlarını (farklı senaryolarda) şuralara dağıttılar: Kod barındırma ve sürüm kontrol platformları: GitHub ve GitLab Genel kod depoları: Docker Hub (konteynerler için), npm (JavaScript için … Daha fazla
Yazı AWS anahtarlarından yararlanmanın şok edici hızı ilk olarak Help Net Security’de ortaya çıktı.