http://readwrite.com/2014/04/15/amazon-web-services-hack-bitcoin-miners-github
http://internetcom.jp/webtech/20140417/3.html
http://lance104.hatenablog.jp/entry/2014/04/14/133925

1年前の記事ですが、日本でも最近被害が出ている模様。

  • この記事のモレオさんは「 モレオはGitHubのリポジトリにコードをアップデートしていた。不注意なことに、そこには彼のAmazon認証情報が含まれていたのだ。 」だそうです。このしくみだと、AWSのプラットフォームのアクセスキーをつかえば簡単にできるとありますので http://readwrite.jp/archives/6859
    16 hrs · Edited · Like · Remove Preview
  • Daisuke Masubuchi インフラをプログラマブルに扱う。この思想は、AWSに限ったことではなく、世の中ふえましたからねぇ。。。Chef, Kubernetes , Ansible, Docker 、、。人の作業をスキップしてプログラマブルに扱うという今時の脆弱性なのかも。 某社の某ベアメクラウドなら安心とかいうひとがいたら笑いそうw。いや、笑い事じゃないかw
2015-03-13
*REVOLVER dino network 投稿 | 編集