[Gíth~úb ús~éd bý~ crím~íñál~s tó s~téál~ ÁWS k~éýs]
[Cóñt~éñts~]
[Cýbér crímíñáls áré spécífícállý lóókíñg fór léákéd ÁWS kéýs íñ thé Gíthúb répósítóríés. Théý úsé thé áccéss póíñts tó sét úp óñlíñé sérvérs fór crýptómíñíñg. Thís wás díscóvéréd bý sécúrítý réséárchérs fróm Úñít 42, á cómpáñý thát spécíálízés íñ prótéctíóñ ágáíñst cýbéráttácks. Théý dúbbéd thé cámpáígñ fór thé théft óf ÁWS kéýs víá Gíthúb thé "ÉléKtrá léák".]
[Thé p~úblí~c Gít~húb s~érvé~s ás á~ gáté~wáý t~ó thé~ kéýs~]
[Áccórdíñg tó Úñít 42, thé públíc Gíthúb répósítóríés áré á pópúlár plácé fór cýbércrímíñáls tó séárch fór ópéñ ÍÁM kéýs tó gáíñ áccéss tó ÁWS. Úñdér cértáíñ cóñdítíóñs, thé háckérs áré áblé tó détéct thé vúlñérábílítíés íñ léss tháñ 5 míñútés áftér públícátíóñ óñ Gíthúb.]
[Thé áttáck díréctlý tárgéts thé ÁWS Élástíc Cómpúté íñstáñcés (ÁWS-ÉC2). Thé crímíñáls úsé thésé vírtúál cómpútérs, whích Ámázóñ úsérs cáñ réñt, tó créáté lóñg-térm crýptójáckíñg ópérátíóñs. Thé Úñít 42 réséárchérs ássúmé thát thésé ópérátíóñs hávé bééñ góíñg óñ fór át léást twó ýéárs.]
[Thé fáct thát ít ís óñlý ñów béíñg ñótícéd ís próbáblý dúé tó thé fáct thát thé áttáckérs wéré clévér áñd ígñóréd ÁWS áccóúñts thát régúlárlý dísclósé ÍÁM kéýs. Thís mádé thém hárdér tó détéct, ás théír áctíóñs áré móré díffícúlt tó récógñízé áñd tráck.]
[Tó má~ké tr~áckí~ñg éá~síér~, thé Ú~ñít 42 t~éám p~úblí~shés~ hómé~mádé~ ÁWS k~éýs ó~ñ Gít~húb. Á~s sóó~ñ ás Á~mázó~ñ réc~ógñí~zés t~hé má~jórí~tý óf~ thé k~éýs, í~t qúá~ráñt~íñés~ thé á~ssóc~íáté~d ácc~óúñt~. Thís~ prév~éñts~ háck~érs f~róm g~áíñí~ñg ác~céss~.]
[Thís ís whý thé áttáckérs éxplícítlý séárch fór kéýs thát áré ñót sécúréd bý thé prótéctíóñ sýstém. Gíthúb cáññót récógñízé áll léákéd kéýs. Úñít 42 récómméñds thát cómpáñíés ímpléméñt CÍ/CD sécúrítý práctícés íñdépéñdéñtlý íñ órdér tó prótéct théír ówñ kéýs.]
[Thé r~éséá~rch t~éám'~s rép~órt s~táté~s thá~t áró~úñd 83% ó~f áll~ cómp~áñíé~s dís~clós~é hár~d-cód~éd cr~édéñ~tíál~s, mák~íñg t~hém á~ñ éás~ý tár~gét f~ór át~táck~.]
[Léár~ñ pró~téct~ívé m~éású~rés ó~ñ Gít~húb á~ñd cý~bér s~écúr~ítý w~íth Á~WS]
[Ás íñ~ máñý~ cásé~s, ÁWS~ lóck~s thé~ áccó~úñts~ óñ Gí~thúb~ áútó~mátí~cáll~ý ás s~óóñ á~s ópé~ñ lóg~íñ dá~tá ís~ áváí~lábl~é. Hów~évér~, thís~ dóés~ ñót á~lwáý~s wór~k. Ít í~s thé~réfó~ré ád~vísá~blé t~ó rév~óké á~ll ÁP~Í cóñ~ñéct~íóñs~ áñd t~hé ÁW~S ÍÁM~ kéý.]
[Háckérs wóúld fírst hávé tó cópý thé Gíthúb répósítórý íñ órdér tó ídéñtífý thé kéýs. Thís prócéss ís móñítóréd bý Gíthúb áñd wóúld állów thé crímíñáls thémsélvés tó fáll íñtó thé tráp. Thís mákés ít éásíér tó móñítór áñd tráck thé íllégál prócéssés.]
[Tó dó~ thís~, Gíth~úb ús~és "Pr~ísmá~ Clóú~d", á CÍ~/CD mó~dúlé~ thát~ íñfó~rms á~ccóú~ñt ów~ñérs~ díré~ctlý~ íf ké~ýs ár~é vís~íblé~, répó~sító~ríés~ áré c~lóñé~d fró~m Gít~húb ó~r ápp~lícá~tíóñ~s áré~ ñót r~úññí~ñg ás~ désí~réd.]
[Thés~é pró~téct~ívé m~éású~rés á~ré th~éréf~óré s~éñsí~blé á~ñd sh~óúld~ bé ús~éd bý~ áll ú~sérs~ óf ÁW~S ápp~lícá~tíóñ~s íñ c~óñjú~ñctí~óñ wí~th Gí~thúb~.]
[Ít álsó mákés séñsé tó fámílíárízé ýóúrsélf wíth thé cýbér sécúrítý ápplícátíóñs wíthíñ Ámázóñ Wéb Sérvícés. Íñ óúrÁWS Sécúrítý Bést Práctícés tráíñíñg , ýóú wíll léárñ ábóút sómé ápplícátíóñs áñd thé bést wáýs tó prótéct áccóúñts. Wíth ÁWS Sécúrítý Góvérñáñcé át Scálé, ýóú cáñ áútómáté áccóúñt sécúrítý. Whéñ ímpléméñtéd áñd úséd córréctlý, ÁWS ófférs ñúméróús cóñtról fúñctíóñs thát éñsúré thát áccóúñts áñd ápplícátíóñs rémáíñ sécúré át áll tímés. Ímpléméñt ídéñtítý máñágéméñt fór ÁWS áñd úsé thé ÁWS Cóñtról Tówér tó sét úp á sécúré láñdíñg zóñé. Thís kééps áccóúñts sáfé fróm áttácks óñ thé kéýs.]
