泄露的Shiba Inu AWS凭证在公共GitHub仓库中曝光媒体

Shiba Inu 代币AWS账户凭据泄露事件

Shiba Inu代币的AWS账户凭据在公共代码库中泄露，可能被黑客利用。此事件引起安全专家广泛关注，认为可能导致严重的安全后果。安全专家呼吁公司在CI/CD过程中实施自动扫描，以预防密钥泄露。

一项研究在周四报告了Shiba Inu AWS账户凭据泄露的情况，这一事件被安全专家认为非常严重，因为在两天的公开暴露期间，这些凭据可能被黑客利用。

Pingsafe的创始人Anand Prakash在博文中提到，凭据泄露的原因是Shiba Inu的一位开发者将AWS基础设施密钥提交到了一个公共GitHub代码库中。

Shiba Inu是一种加密代币，市值达67亿美元。该代币于2020年8月由一个匿名组织或个人Ryoshi创建，目前根据Prakash的说法，Shiba Inu在市值方面排名第14。

关于Shiba Inu在公共GitHub代码库中出现AWS凭据的消息引起了Shiba Inu及其持有者的关注，Coalfire的总监Karl Steinkamp表示这令人担忧。

Steinkamp指出，Shiba Inu或其他任何与加密相关项目的开发，与其他非加密软件产品的开发并无不同，都需要一个结构化的开发流程和授权人员将代码推向开发/测试阶段和生产阶段。

“虽然尚不清楚这些凭据是用于测试还是生产，但这代表了内部流程的破坏，并且可能违反了Shiba的开发生命周期实践，”Steinkamp说。“将AWS凭据公之于众两天，为恶意攻击者提供了一个危险的可利用窗口，这可能导致环境被完全控制，代币被盗或权限被提升至其他AWS环境。”

BluBracket的产品及开发支持负责人Casey Bisson表示，所有软件公司都处理敏感API密钥和密码，但其中很多都位于代码库中。他指出，太多时候，代码库中的秘密成为公开的秘密，无论是由于代码库被意外公开，内部威胁，还是代码盗窃。

“那些秘密密钥和密码连接着公司的重要资产，包括云资源、客户数据和财务交易，”Bisson说。“我们建议每家公司在其CI/CD过程中实施自动扫描，以识别代码中的秘密和其他风险，并给开发人员机会在这些风险变得严重之前进行修正。”

泄露的Shiba Inu AWS凭证在公共GitHub仓库中曝光媒体事件描述漏洞来源AWS凭据在公共GitHub代码库泄露泄露时间公开两天涉及代币Shiba Inu，市值67亿美元建议实施自动扫描，预防密钥泄露

此次事件强调了在软件开发和管理过程中的安全意识，确保企业采取相应措施，以保护自身的数字资产和客户信息。