39 millions de secrets divulgués sur GitHub. Le vôtre pourrait être le prochain.
5 minutes. C’est le temps qu’il a fallu. Un chercheur en sécurité publie une clé d’accès AWS dans un dépôt public GitHub. Il le fait exprès, comme expérience. Cinq minutes plus tard, quelqu’un l’utilisait déjà pour miner des cryptomonnaies. Cinq. Minutes. Il y a des bots qui scannent GitHub 24h/24 et 7j/7 en cherchant exactement ça : des identifiants exposés. Et ils sont rapides. Bien plus rapides que vous ne vous rendez compte que vous avez merdé. ...