Tech

Ang Shiba Inu Team ay nag-leak ng AWS Credentials noong Agosto

09/09/2022
Balita ng Ethereum ng Bitcoin

Key Takeaways

  • Nalaman ng security firm na PingSafe na ang development team ng Shiba Inu token ay nag-leak ng mga kredensyal nito sa AWS noong Agosto.
  • Ang mga leaked na kredensyal ay may bisa sa loob ng dalawang araw; inalis na sila mula sa GitHub repo ng proyekto.
  • Bagama't nalutas na ang isyu, hindi nakatanggap ng tugon ang PingSafe pagkatapos makipag-ugnayan sa team ni Shiba Inu.

Ibahagi ang artikulong ito

Ang koponan sa likod ng Shiba Inu token (SHIBA) ay naiulat na nag-leak ng mga kredensyal ng AWS nito nang higit sa dalawang araw noong Agosto.

Si Shiba Inu ay nag-leak ng AWS Credentials

Tahimik na nag-leak ng mga pangunahing kredensyal si Shiba Inu noong nakaraang buwan.

Ang kumpanya ng seguridad na PingSafe ay naglathala ng isang ulat sa Septiyembre 8 nagdedetalye ng mga natuklasan nito. Sinabi nito na noong Agosto 22, natuklasan nito na ang isang commit sa pampublikong GitHub repository ng Shiba Inu ay nagpakita ng mga kredensyal na nauugnay sa Amazon Web Services (AWS) account ng proyekto.

Kasama sa pagtagas ang ilang piraso ng data, kabilang ang AWS_ACCESS_KEY at AWS_SECRET_KEY, dalawang variable ng kapaligiran na nagpapahintulot sa mga script na ma-access ang isang AWS account. Sa kasong ito, ang apektadong code ay bahagi ng isang script ng shell na ginamit upang patakbuhin ang mga validator node para sa Ang Layer 2 network ng Shiba Inu, Shibarium.

Sinabi ng PingSafe na ang error na ito ay "malubhang naglantad sa AWS account ng kumpanya" at maaaring humantong sa mga paglabag sa seguridad tulad ng pagnanakaw ng mga pondo, paglustay, at pagkagambala sa serbisyo.

Idinagdag ng PingSafe na sinubukan nitong makipag-ugnayan kay Shiba Inu at iba't ibang developer sa pamamagitan ng email at mga social network upang ipaalam sa kanila ang panganib ngunit hindi nakatanggap ng tugon. Sinubukan din ng security firm na maghanap ng bug bounty program o responsableng patakaran sa pagsisiwalat ngunit walang nakitang paraan ng pag-uulat ng isyu.

Ang pagtagas ay hindi na isang panganib, dahil ang mga kredensyal ay naging hindi wasto pagkatapos ng dalawang araw. Tinanggal din ng Shiba Inu team ang commit na naglalaman ng leak kasunod ng ulat ni Pingsafe, at hindi naglalaman ng leaked data ang mas kamakailang code commit.

Ang Shiba Inu ay hindi naging pangunahing target para sa mga pag-atake. Gayunpaman, nakita ng mas malawak na pag-atake ang pagnanakaw ng barya: Ang SHIBA ay isang asset na ninakaw sa isang $611 milyon na pag-atake sa poly network isang taon na ang nakalipas, habang ang isang pag-atake sa Bitmart noong Disyembre, nanakaw ang $32 milyon ng token ng SHIBA.

Ang Shiba Inu ay kasalukuyang ika-12 pinakamalaking cryptocurrency ayon sa market cap, na ipinagmamalaki ang capitalization na $7.5 bilyon.

Pagbubunyag: Sa oras ng pagsulat, ang may-akda ng pirasong ito ay nagmamay-ari ng BTC, ETH, at iba pang mga cryptocurrencies.

Ibahagi ang artikulong ito

Ang impormasyon sa o na-access sa pamamagitan ng website na ito ay nakuha mula sa mga independiyenteng mapagkukunan na pinaniniwalaan namin na tumpak at maaasahan, ngunit ang Decentral Media, Inc. ay walang representasyon o warranty tungkol sa pagiging maagap, pagkakumpleto, o kawastuhan ng anumang impormasyon sa o na-access sa pamamagitan ng website na ito. . Ang Decentral Media, Inc. ay hindi isang tagapayo sa pamumuhunan. Hindi kami nagbibigay ng isinapersonal na payo sa pamumuhunan o iba pang payo sa pananalapi. Ang impormasyon sa website na ito ay maaaring magbago nang walang abiso. Ang ilan o lahat ng impormasyon sa website na ito ay maaaring hindi na napapanahon, o maaaring ito ay maging o hindi kumpleto o hindi tumpak. Maaari naming, ngunit hindi obligado, i-update ang anumang luma, hindi kumpleto, o hindi tumpak na impormasyon.

Hindi ka dapat gumawa ng desisyon sa pamumuhunan sa isang ICO, IEO, o iba pang pamumuhunan batay sa impormasyon sa website na ito, at hindi ka dapat magpakahulugan o kung hindi man ay umaasa sa anuman sa impormasyon sa website na ito bilang payo sa pamumuhunan. Masidhi naming inirerekumenda na kumunsulta ka sa isang may lisensya na tagapayo sa pamumuhunan o iba pang kwalipikadong propesyonal sa pananalapi kung naghahanap ka ng payo sa pamumuhunan sa isang ICO, IEO, o iba pang pamumuhunan. Hindi kami tumatanggap ng kabayaran sa anumang anyo para sa pag-aralan o pag-uulat sa anumang ICO, IEO, cryptocurrency, pera, tokenized sales, security, o mga kalakal.

Tingnan ganap na mga tuntunin at kundisyon.

Pinagmulan: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss