Bots che esplorano GitHub per rubare le chiavi di Amazon EC2

Il nuovo juniq del chi si sottomette scrive: Come uno sviluppatore scoperto, inviare le vostre chiavi di Amazon a GitHub sull’incidente può essere un errore costoso se non sono revocate immediatamente. “Quando ho svegliato la mattina dopo, ho avuto quattro email da Amazon AWS e una telefonata mancante da Amazon AWS. Qualcosa circa 140 server che corrono sul mio conto di AWS. Che cosa? Come? Ho avuto soltanto chiavi S3 il miei GitHub e loro dove andato in 5 minuti! Risulta con lo S3 api che potete realmente filare sulle istanze EC2 e la mia chiave era stata macchiata da un bot che cerca continuamente GitHub le chiavi di api. Il servizio clienti di Amazon AWS informato me questo accade molto recentemente; i pirati informatici hanno creato un algoritmo che cerca GitHub 24 ore al giorno le chiavi di api. Una volta che trova uno fila sulle istanze massime dei server EC2 per coltivarsi bitcoins.„

Bots che esplorano GitHub per rubare le chiavi di Amazon EC2 Bots che esplorano GitHub per rubare le chiavi di Amazon EC2

Bots che esplorano GitHub per rubare le chiavi di Amazon EC2

Legga più di questa storia a Slashdot.

Bots che esplorano GitHub per rubare le chiavi di Amazon EC2

Bots che esplorano GitHub per rubare le chiavi di Amazon EC2
Bots che esplorano GitHub per rubare le chiavi di Amazon EC2
Bots che esplorano GitHub per rubare le chiavi di Amazon EC2

Bots che esplorano GitHub per rubare le chiavi di Amazon EC2Bots che esplorano GitHub per rubare le chiavi di Amazon EC2Bots che esplorano GitHub per rubare le chiavi di Amazon EC2

Fonte: Bots che esplorano GitHub per rubare le chiavi di Amazon EC2

Cosa pensi di questa notizia? Dì la tua su Facebook!

Precedente Engadget quotidiano: Sanzioni dei sostegnhi degli Stati Uniti contro la Corea del Nord, le borse fortunate di Apple “,„ e più! Successivo le compresse ibride dei eFun offrono una scelta: Windows 8,1 o androide?