研究者らは、AWS と Gcloud で使用される Linux コマンドライン環境が、成功したコマンドを実行するために使用される環境変数を返すことを発見しました。
研究者らは、コマンドが正常に実行されるために必要な認証情報を環境変数に保存するのが一般的であると述べた。
ただし、一部のコマンドは、Unix システムの標準出力である stdout 出力を返します。
Aws は、リスクをユーザーに明確にするためにドキュメントを更新します。
AWS および Google Cloud コマンドライン ツールは CI/CD ログ内の秘密を公開する可能性があります from csoonline.com
security summary研究者らは、AWS と Gcloud で使用される Linux コマンドライン環境が、成功したコマンドを実行するために使用される環境変数を返すことを発見しました。
研究者らは、コマンドが正常に実行されるために必要な認証情報を環境変数に保存するのが一般的であると述べた。
ただし、一部のコマンドは、Unix システムの標準出力である stdout 出力を返します。
Aws は、リスクをユーザーに明確にするためにドキュメントを更新します。
コメント