Shiba Inu 團隊在 XNUMX 月洩露了 AWS 憑證

據報導，Shiba Inu 令牌 (SHIBA) 背後的團隊在 XNUMX 月份洩露了其 AWS 憑證超過兩天。

Shiba Inu 洩露 AWS 憑證

Shiba Inu 上個月悄悄洩露了關鍵憑證。

安全公司 PingSafe 發布了一份關於 8年XNUMX月 詳細說明其調查結果。 它說，在 22 月 XNUMX 日，它發現 Shiba Inu 的公共 GitHub 存儲庫中的一個提交顯示了與該項目的 Amazon Web Services (AWS) 帳戶相關的憑據。

洩漏包括幾條數據，包括 AWS_ACCESS_KEY 和 AWS_SECRET_KEY，這兩個環境變量允許腳本訪問 AWS 賬戶。 在這種情況下，受影響的代碼是用於運行驗證器節點的 shell 腳本的一部分 Shiba Inu 的第 2 層網絡, Shibarium。

PingSafe 表示，這一錯誤“嚴重暴露了公司的 AWS 賬戶”，並可能導致資金被盜、挪用公款和服務中斷等安全漏洞。

PingSafe 補充說，它試圖通過電子郵件和社交網絡聯繫 Shiba Inu 和各種開發人員，以告知他們風險，但沒有收到回复。 該安全公司還試圖找到漏洞獎勵計劃或負責任的披露政策，但沒有找到報告問題的方法。

洩漏不再是風險，因為憑據在兩天后變得無效。 Shiba Inu 團隊也在 Pingsafe 的報告之後刪除了包含洩漏的提交，並且最近的代碼提交不包含洩漏的數據。

Shiba Inu 並不是攻擊的主要目標。 然而，更廣泛的攻擊已經看到硬幣被盜：SHIBA 是一項價值 611 億美元的攻擊中被盜的資產 保利網絡 一年前，當攻擊 Bitmart 去年 32 月，價值 XNUMX 萬美元的 SHIBA 代幣被盜。

Shiba Inu 目前是市值第 12 大的加密貨幣，擁有 7.5 億美元的資本。

披露：在撰寫本文時，本文作者擁有 BTC、ETH 和其他加密貨幣。