enV
-
[로그관리 및 분석 솔루션 SIEM] 환경 변수 파일(.env) 악용한 사이버 공격Technology/로그관리 및 분석(SIEM) 2024. 8. 29. 13:44
안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 웹 애플리케이션에 노출된 환경 변수 파일(.env)을 악용하여 대규모 사이버 공격을 한 정황이 드러났습니다. 피해자의 실수로 인해 환경 변수 파일(.env)이 외부에 노출되었습니다. 클라우드 서비스와 소셜 미디어 및 온프레미스 애플리케이션에 대한 로그인 정보 등 중요한 자격 증명을 포함하고 있어 해커들에게 주요 목표가 되었습니다. 노출된 .env 파일을 악용한 사건 이번 대규모 사이버 공격은 11만 개 이상의 도메인을 공격하였고, 노출된 .env 파일에 9만 개 이상의 고유 변수를 추출하였습니다. 이 중 7천 개는 AWS(아마존 웹 서비스) 클라우드 접근 키가 저장되어 있었으며, 1,500개는 소셜 미디어 계정과 연결된 것으로 확인되었습니다. 해..