Etiket: .env

21
Ağu
2024

Bilgisayar Korsanları 110.000 Alan Adına Saldırmak ve Kimlik Bilgilerini Çalmak İçin AWS ENV Dosyalarını Kullandı

Güvenliksiz web uygulamalarındaki .env dosyalarını kullanarak 110.000 alan adını hedefleyen karmaşık bir gasp kampanyası gerçekleştirildi. Saldırganlar bu dosyalardan AWS IAM…

16
Ağu
2024

Saldırganlar Bulut ve Sosyal Medya Hesaplarını İhlal Etmek İçin Genel .env Dosyalarını Kullanıyor

16 Ağu 2024Ravie LakshmananBulut Güvenliği / Uygulama Güvenliği Büyük çaplı bir gasp kampanyası, bulut ve sosyal medya uygulamalarıyla ilişkili kimlik…

15
Ağu
2024

Bulut Gasp Kampanyası AWS .Env Dosyalarını Veri Fidyesi İçin Kullanıyor

Araştırmacılar, bulut depolama konteynerlerindeki verileri fidye almak için yanlış yapılandırılmış AWS ortam değişken dosyalarını (.env dosyaları) kullanarak 100.000’den fazla etki…

02
Eyl
2023

Evet, @(-.-)/env adında bir npm paketi var ve bazıları da bunu seviyor

-, @!-!/-, @(-.-)/env ve –hepl gibi tuhaf adlandırılmış npm paketleri internetin en büyük yazılım kayıt defterinde varlığını sürdürüyor. Bunların hepsi…