Shiba Inu 团队在 XNUMX 月泄露了 AWS 凭证

据报道，Shiba Inu 令牌 (SHIBA) 背后的团队在 XNUMX 月份泄露了其 AWS 凭证超过两天。

Shiba Inu 泄露 AWS 凭证

Shiba Inu 上个月悄悄泄露了关键凭证。

安全公司 PingSafe 发布了一份关于 8年九月 详细说明其调查结果。 它说，在 22 月 XNUMX 日，它发现 Shiba Inu 的公共 GitHub 存储库中的一个提交显示了与该项目的亚马逊网络服务 (AWS) 帐户相关的凭据。

泄漏包括几条数据，包括 AWS_ACCESS_KEY 和 AWS_SECRET_KEY，这两个环境变量允许脚本访问 AWS 账户。 在这种情况下，受影响的代码是用于运行验证器节点的 shell 脚本的一部分 Shiba Inu 的第 2 层网络, Shibarium。

PingSafe 表示，这一错误“严重暴露了公司的 AWS 账户”，并可能导致资金被盗、挪用公款和服务中断等安全漏洞。

PingSafe 补充说，它试图通过电子邮件和社交网络联系 Shiba Inu 和各种开发人员，以告知他们风险，但没有收到回复。 该安全公司还试图找到漏洞奖励计划或负责任的披露政策，但没有找到报告问题的方法。

泄漏不再是风险，因为凭据在两天后变得无效。 Shiba Inu 团队也在 Pingsafe 的报告之后删除了包含泄漏的提交，并且最近的代码提交不包含泄漏的数据。

Shiba Inu 并不是攻击的主要目标。 然而，更广泛的攻击已经看到硬币被盗：SHIBA 是一项价值 611 亿美元的攻击中被盗的资产 保利网络 一年前，当攻击 Bitmart 去年 32 月，价值 XNUMX 万美元的 SHIBA 代币被盗。

Shiba Inu 目前是市值第 12 大的加密货币，拥有 7.5 亿美元的资本。

披露：在撰写本文时，本文作者拥有 BTC、ETH 和其他加密货币。