Mercedes-Benz の開発者が誤って GitHub トークンを「パブリック」で公開してしまい、誰でも会社のプライベート リポジトリへのフル アクセスを許可されてしまう可能性がありました。
データはパブリック リポジトリに保存されていましたが、他の攻撃者が不正アクセスを取得したかどうかは不明のままです。
メルセデスはトークンを無効にしたと伝えられている。
「それは明らかである…データは機密であり、保護する必要があるだろう」と彼は付け加えた。
特に、AWS トークンはソース コードの保存に使用されました。
nnnd。
コメント