Kelola kredensial mesin sebagai rahasia utama

Seorang manajer umum di anak perusahaan Salesforce, Heroku, masih meminta maaf kepada komunitas pengembang atas pelanggaran data besar pada awal April di mana pelaku ancaman mencuri token pengguna OAuth yang menyebabkan lebih banyak kompromi kredensial dan akhirnya mencuri kode sumber.

Tentang Penulis

Gerardo A Dada adalah CMO, Keeper Security (terbuka di tab baru).

Insiden ini memiliki implikasi yang luas karena tampaknya para peretas dapat beralih ke repositori pribadi. Meskipun tidak mungkin untuk mengetahui sejauh mana kerusakan untuk sementara waktu, serangan itu adalah yang terbaru dari serangkaian insiden profil tinggi yang terkait dengan pencurian rahasia infrastruktur oleh aktor jahat – kredensial mesin-ke-mesin yang memberikan satu akses sistem. ke yang lain: seperti kata sandi untuk database, kredensial SSH, atau sertifikat API.