This presentation is about Amazon Web Service(AWS) security incidents.
I gave this presentation in somewhere on February 21, 2015. When I uploaded this slides to slideshare, some slides were deleted or modified.
18. AWS リソースの不正使用(3/4)
• インシデントの原因
• GitHub レポジトリで公開しているファイルに credentials をハードコード
• GitHub レポジトリと、AWS の credentials(認証情報)を整理してみます:)
• 直感的に分かる資料がほしかったので…
This was a little bit of a surprise, because I’m usually so diligent about not saving credentials into repositories.
After a brief search I found the key buried in an old project that I’d just decided didn’t need to be private.
(意訳)これは少し驚きだった。なぜなら、私は認証情報(Credentials)をレポジトリに保存しないように、いつもとて
も注意を払っていたからだ。少し調べたところ、過去の開発プロジェクト(のソースコード)に埋め込んでいたキー
を見つけた。私はその開発プロジェクトをプライベートにする必要がないと決めたものだった。
引用:http://vertis.io/2013/12/16/unauthorised-litecoin-mining.html
2015/02/21 Copyright 2015 Naoto Katsumi 18