본문 바로가기
개발/기타

git ignore 실수와 aws해킹위험

by 문둘기 2020. 11. 15.

git ignore 설정하다가, push를 했는데..

실수를해서 슬랙token과 aws 엑세스키가 github에 올라갔다..ㄷㄷ


 

올라가자마자 바로 오는 메일들.jpg


가장 먼저 온 Slack메일은, 토큰이 노출됐다고 하면서 해당 토큰을 비활성화시켜버렸다


AWS는 키가 노출됐다고 하면서 IAM 사용자에게 AWSCompromisedKeyQuarantine 이라는 정책을 부여했다

해커들이 AWS 키를 해킹해서 폭탄요금을 먹이는 사례가 많기때문에 정책으로 권한을 제한하는거같다 

그외에 도움말을 주는데,

  • 노출된 키 교체만 하지말고, 해당 IAM user도 삭제하기
  • 요금 페이지로 이동해서 예상하지못한 서비스 사용 확인하기  

 

빠르게 user 삭제했더니 메일이 또 왔다

 

대충 키삭제해줘서 고맙다는 얘기

 

 


GitGuardian 은 노출된 AWS키를 감지했다고 하면서 자기네 서비스를 이용하라고하는데 ,,

굳이 할필요는 없어서 안했다

'개발 > 기타' 카테고리의 다른 글

git rebase -i empty 문제  (0) 2020.11.16
github README.md 에 이미지 올리기  (1) 2020.11.16
Notion 한국어 지원 !  (0) 2020.08.11
macbook openjdk 설치  (0) 2020.04.20
기상청 API 좌표 위도경도 변환하기  (0) 2019.12.17