スキャナーを自作し、900個のTerraformステートファイルから41個のAWSキーを発見
セキュリティ研究者が独自のスキャナーツールを開発し、公開されたS3バケット内のTerraformステートファイルを調査。900件の露出したステートファイルを発見し、そのうち41件からライブのAWS認証情報(アクセスキーとシークレットキー)を検出した。この調査は、Terraformを利用したインフラ管理における不適切な構成管理のリスクを浮き彫りにしている。
セキュリティ研究者が独自のスキャナーツールを開発し、公開されたS3バケット内のTerraformステートファイルを調査。900件の露出したステートファイルを発見し、そのうち41件からライブのAWS認証情報(アクセスキーとシークレットキー)を検出した。この調査は、Terraformを利用したインフラ管理における不適切な構成管理のリスクを浮き彫りにしている。