サクサク読めて、アプリ限定の機能も多数!
記載されているコードだと、環境変数からの取得なので、IAM ロールや CLI 用のプロファイルとかならセーフ。アカウント乗っ取りの経緯を読むと、個人で独自ドメインのメールアドレス、の危険性を感じるなぁ。
JULY のブックマーク 2022/05/27 11:21
AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog[セキュリティ]記載されているコードだと、環境変数からの取得なので、IAM ロールや CLI 用のプロファイルとかならセーフ。アカウント乗っ取りの経緯を読むと、個人で独自ドメインのメールアドレス、の危険性を感じるなぁ。2022/05/27 11:21
このブックマークにはスターがありません。 最初のスターをつけてみよう!
piyolog.hatenadiary.jp2022/05/26
2022年5月24日(米国時間)、SANS ISCのフォーラムでPython向けライブラリの1つ(その後PHP向けライブラリでも判明)が第三者により不正なコードを含むアップデートが行われていたとして注意を呼び掛ける投稿が行...
256 人がブックマーク・15 件のコメント
\ コメントが サクサク読める アプリです /
記載されているコードだと、環境変数からの取得なので、IAM ロールや CLI 用のプロファイルとかならセーフ。アカウント乗っ取りの経緯を読むと、個人で独自ドメインのメールアドレス、の危険性を感じるなぁ。
JULY のブックマーク 2022/05/27 11:21
このブックマークにはスターがありません。
最初のスターをつけてみよう!
AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog
piyolog.hatenadiary.jp2022/05/26
2022年5月24日(米国時間)、SANS ISCのフォーラムでPython向けライブラリの1つ(その後PHP向けライブラリでも判明)が第三者により不正なコードを含むアップデートが行われていたとして注意を呼び掛ける投稿が行...
256 人がブックマーク・15 件のコメント
\ コメントが サクサク読める アプリです /