linux-BR.org

Notícias de software livre e tecnologias

Para obter mais informações sobre a elaboração de AMIS seguros e compartilháveis, as recomendações podem ser encontradas aqui:
Também recomendamos que os clientes usem a AMIS de propriedade e publicação da AWS, ou por outro provedor verificado da Amazon.Da mesma forma, fizemos a mesma verificação para um número máximo de 20, 15, 10, 5 e 1. Como uma prática recomendada, os criadores da AMI não devem incluir credenciais, incluindo credenciais da conta da AWS, no AMIS publicado.Então, para colocar as coisas em perspectiva, como uma média, cada conta da AWS removida tinha cerca de 2000 AMIS pública.Estes foram obtidos de 4 fontes: /home//.aws/credentials, repositórios git, .env pastas, /home//.aws/config.

Fonte: https://securitycafe.ro/2024/05/08/aws-cloudquarry-digging-for-secrets-in-public-amis/#7-responsible-disclosure