我构建了一个扫描器,在900个Terraform状态文件中发现了41个AWS密钥
作者构建了一个自动化扫描工具,对互联网上公开的900个S3存储桶中的Terraform状态文件进行了分析,结果发现其中41个文件包含有效的AWS凭证。这些泄露的密钥可用于访问云基础设施,凸显了Terraform状态文件存储不当所带来的严重安全风险。
作者构建了一个自动化扫描工具,对互联网上公开的900个S3存储桶中的Terraform状态文件进行了分析,结果发现其中41个文件包含有效的AWS凭证。这些泄露的密钥可用于访问云基础设施,凸显了Terraform状态文件存储不当所带来的严重安全风险。