有人不小心把自己的 S3 API Key 放进 GitHub,然后被盗用之后收到一张 $2375 的账单

2014-12-31 14:37:14 +08:00
 Livid
http://www.devfactor.net/2014/12/30/2375-amazon-mistake/
9008 次点击
所在节点    Amazon Web Services
26 条回复
hjc4869
2014-12-31 19:13:01 +08:00
@9hills GPU Instance是N卡吧,挖矿慢啊。。
lsylsy2
2014-12-31 19:28:57 +08:00
@hjc4869 反正对盗号者来说是“免费”的……自然是随便挑个最快的了
ETiV
2014-12-31 19:31:41 +08:00
之前也有过把sublime text的SFTP插件配置push到Github上,造成主机ssh密码泄漏的事儿……
hcymk2
2014-12-31 19:33:30 +08:00
imlonghao
2014-12-31 20:39:50 +08:00
@virusdefender 我就说你的ID怎么那么熟悉 哈哈
nooper
2015-01-01 11:55:31 +08:00
我在代码里面都不会上传真实的id和key的。私有源也一样。尽量避免真实的id。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/158204

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX