記載されているコードだと、環境変数からの取得なので、IAM ロールや CLI 用のプロファイルとかならセーフ。アカウント乗っ取りの経緯を読むと、個人で独自ドメインのメールアドレス、の危険性を感じるなぁ。

JULYJULY のブックマーク 2022/05/27 11:21

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog

    2022年5月24日(米国時間)、SANS ISCのフォーラムでPython向けライブラリの1つ(その後PHP向けライブラリでも判明)が第三者により不正なコードを含むアップデートが行われていたとして注意を呼び掛ける投稿が行...

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう