Tech

Shiba Inu komanda augustā nopludināja AWS akreditācijas datus

09/09/2022
Bitcoin Ethereum ziņas

Atslēgas

  • Drošības firma PingSafe atklāja, ka Shiba Inu marķiera izstrādes komanda augustā nopludināja savus AWS akreditācijas datus.
  • Nopludinātās pilnvaras bija derīgas divas dienas; kopš tā laika tie ir noņemti no projekta GitHub repo.
  • Lai gan problēma ir atrisināta, PingSafe nesaņēma atbildi pēc sazināšanās ar Shiba Inu komandu.

Kopīgojiet šo rakstu

Tiek ziņots, ka komanda aiz Shiba Inu marķiera (SHIBA) augustā vairāk nekā divas dienas nopludināja savus AWS akreditācijas datus.

Shiba Inu noplūda AWS akreditācijas datus

Shiba Inu pagājušajā mēnesī mierīgi nopludināja galvenos akreditācijas datus.

Apsardzes firma PingSafe publicēja ziņojumu par septembris 8 sīki izklāstot savus atklājumus. Tajā teikts, ka 22. augustā tika atklāts, ka Shiba Inu publiskajā GitHub repozitorijā tika parādīti akreditācijas dati, kas saistīti ar projekta Amazon Web Services (AWS) kontu.

Noplūde ietvēra vairākus datu gabalus, tostarp AWS_ACCESS_KEY un AWS_SECRET_KEY, divus vides mainīgos, kas ļauj skriptiem piekļūt AWS kontam. Šajā gadījumā ietekmētais kods bija daļa no čaulas skripta, ko izmantoja, lai palaistu validatora mezglus Shiba Inu's Layer 2 tīkls, Šibārijs.

PingSafe teica, ka šī kļūda "nopietni atklāja uzņēmuma AWS kontu" un varēja izraisīt drošības pārkāpumus, piemēram, līdzekļu zādzību, piesavināšanos un pakalpojumu pārtraukumus.

PingSafe piebilda, ka mēģināja sazināties ar Shiba Inu un dažādiem izstrādātājiem pa e-pastu un sociālajiem tīkliem, lai informētu viņus par risku, taču nesaņēma atbildi. Apsardzes firma arī mēģināja atrast kļūdu novēršanas programmu vai atbildīgu izpaušanas politiku, taču neatrada veidu, kā ziņot par problēmu.

Noplūde vairs nav risks, jo akreditācijas dati kļuva nederīgi pēc divām dienām. Shiba Inu komanda pēc Pingsafe ziņojuma ir arī izdzēsusi apņemšanos, kas satur noplūdi, un jaunākās koda apņemšanās nesatur nopludinātos datus.

Shiba Inu nav bijis galvenais uzbrukumu mērķis. Tomēr plašākos uzbrukumos monēta ir nozagta: SHIBA bija viens no aktīviem, kas nozagti 611 miljonu dolāru vērtā uzbrukumā Poly tīkls pirms gada, kamēr uzbruka Bitmarts decembrī tika nozagti 32 miljoni USD no SHIBA marķiera.

Shiba Inu pašlaik ir 12. lielākā kriptovalūta pēc tirgus apjoma, un tās kapitalizācija ir 7.5 miljardi USD.

Informācijas atklāšana: rakstīšanas laikā šī raksta autoram piederēja BTC, ETH un citas kriptovalūtas.

Kopīgojiet šo rakstu

Informācija par šo vietni vai tai piekļuve, izmantojot šo vietni, tiek iegūta no neatkarīgiem avotiem, kas, mūsuprāt, ir precīzi un uzticami, taču Decentral Media, Inc. neuzņemas atbildību un negarantē jebkādas informācijas savlaicīgumu, pilnīgumu vai precizitāti, kas šajā vietnē pieejama vai kurai tai piekļūst. . Decentral Media, Inc. nav ieguldījumu konsultants. Mēs nesniedzam personalizētus ieguldījumu ieteikumus vai citus finanšu ieteikumus. Informācija šajā vietnē var tikt mainīta bez iepriekšēja brīdinājuma. Daļa vai visa šajā vietnē sniegtā informācija var būt novecojusi, tā var būt nepilnīga vai neprecīza. Mēs varam atjaunināt novecojušu, nepilnīgu vai neprecīzu informāciju, taču mums nav pienākuma to atjaunināt.

Jums nekad nevajadzētu pieņemt ieguldījumu lēmumu par ICO, IEO vai citiem ieguldījumiem, pamatojoties uz šajā vietnē sniegto informāciju, un jums nekad nevajadzētu interpretēt vai citādi paļauties uz jebkuru informāciju šajā vietnē kā ieguldījumu konsultāciju. Mēs ļoti iesakām konsultēties ar licencētu ieguldījumu konsultantu vai citu kvalificētu finanšu speciālistu, ja meklējat ieguldījumu konsultācijas par ICO, IEO vai citiem ieguldījumiem. Mēs nepieņemam kompensāciju jebkādā formā, analizējot vai ziņojot par jebkuru ICO, IEO, kriptovalūtu, valūtu, marķētu tirdzniecību, vērtspapīrus vai preces.

redzēt pilnīgus noteikumus un nosacījumus.

Avots: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss