Les attaques de cryptojacking EleKtra-Leak Exploitent les informations d'identification AWS IAM Exposées sur GitHub
Les attaques de cryptojacking EleKtra-Leak Exploitent les informations d'identification AWS IAM Exposées sur GitHub
30 October 2023
Une nouvelle campagne en cours baptisée EleKtra-Leak a jeté son dévolu sur les informations d'identification de gestion des identités et des accès (IAM) d'Amazon Web Service (AWS) exposées dans les référentiels publics GitHub pour faciliter les activités de cryptojacking.
"À la suite de cela, l'acteur menaçant associé à la campagne a pu créer plusieurs instances AWS Elastic Compute (EC2) qu'il a utilisées pour des applications de grande envergure et