AWS および Google Cloud コマンドライン ツールは CI/CD ログ内の秘密を公開する可能性があります from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.04.18 www.csoonline.comAWS and Google Cloud command-line tools can expose secrets in CI/CD logs - csoonline.comCloud vendors say it is up to users to ensure sensitive command outputs are not saved in l... 研究者らは、AWS と Gcloud で使用される Linux コマンドライン環境が、成功したコマンドを実行するために使用される環境変数を返すことを発見しました。 研究者らは、コマンドが正常に実行されるために必要な認証情報を環境変数に保存するのが一般的であると述べた。 ただし、一部のコマンドは、Unix システムの標準出力である stdout 出力を返します。 Aws は、リスクをユーザーに明確にするためにドキュメントを更新します。
コメント