API Key

GitHub はすべてのリポジトリのトークンと API キーの漏洩を自動ブロックするようになりました

GitHub は現在、すべてのパブリックコードリポジトリの API キーやアクセストークンなどの機密情報の漏洩を自動的にブロックしています。本日の発表は、同社が1年以上前の2022年4月にプッシュ保護をベータ版で導入した後に行われた...

新しい AlienFox ツールキットが 18 のクラウドサービスの資格情報を盗む

「AlienFox」と呼ばれる新しいモジュラーツールキットを使用すると、攻撃者は設定ミスのあるサーバーをスキャンして、クラウドベースの電子メールサービスの認証シークレットとクレデンシャルを盗むことができます。このツールキットは、プライ...

GitHub のシークレットスキャンアラートがすべてのパブリックリポジトリで利用可能に

GitHub は、そのシークレットスキャンアラートサービスがすべてのパブリックリポジトリで一般に利用可能になり、公開履歴全体で漏えいしたシークレットを検出できるようになったことを発表しました。シークレットは、GitHub リポジト...

オープンソース「S3crets Scanner」、Amazon AWS S3 ストレージバケットに誤って保存された「認証情報」を検索できる

新しいオープンソースの「S3crets Scanner」スキャナーを使用すると、研究者やレッドチームは、公開された、または企業の Amazon AWS S3 ストレージバケットに誤って保存された「秘密」を検索できます。 Amazon S3...