Etiket: .env
Mozilla, ebrietas tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2221404 Source link
AWS VDP, necr0mancer tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2784712 Source link
Güvenliksiz web uygulamalarındaki .env dosyalarını kullanarak 110.000 alan adını hedefleyen karmaşık bir gasp kampanyası gerçekleştirildi. Saldırganlar bu dosyalardan AWS IAM…
16 Ağu 2024Ravie LakshmananBulut Güvenliği / Uygulama Güvenliği Büyük çaplı bir gasp kampanyası, bulut ve sosyal medya uygulamalarıyla ilişkili kimlik…
Araştırmacılar, bulut depolama konteynerlerindeki verileri fidye almak için yanlış yapılandırılmış AWS ortam değişken dosyalarını (.env dosyaları) kullanarak 100.000’den fazla etki…
-, @!-!/-, @(-.-)/env ve –hepl gibi tuhaf adlandırılmış npm paketleri internetin en büyük yazılım kayıt defterinde varlığını sürdürüyor. Bunların hepsi…