Witold Kepinski - 23 februari 2025

Gratis tool scant GitHub op gelekte AWS sleutels

Een nieuw, gratis tool genaamd AWS-Key-Hunter maakt het mogelijk om publieke GitHub-repositories te scannen op blootgelegde AWS-credentials. Het programma is ontwikkeld door security-engineer Anmol Singh Yadav, die tijdens zijn onderzoek meer dan 100 gelekte AWS-toegangssleutels vond, waarvan sommige met hoge bevoegdheden.

Security Development Cybersecurity

Gratis tool scant GitHub op gelekte AWS sleutels image

Gelekte sleutels kunnen door criminelen worden misbruikt om cloudaccounts over te nemen en AWS-resources te exploiteren. Dit kan leiden tot cryptomining, datadiefstal en ransomware-aanvallen. Hoewel er al tools bestaan om gelekte sleutels op te sporen, zoals GitHub's eigen scanner en TruffleHog, biedt AWS-Key-Hunter realtime monitoring en waarschuwingen via Discord zo meldt The Register.

Yadav benadrukt dat het tool bedoeld is om bewustwording te creëren over beveiligingsrisico's en niet voor kwaadwillende doeleinden. Het was zijn doel was nooit om het te weaponizen, maar om betere security-hygiëne te stimuleren, aldus Yadav.

Het tool scant bestanden zoals .env, .ini, .yml en .json, maar heeft nog enkele beperkingen. De code is openbaar, zodat anderen deze kunnen verbeteren.

Lees meer in The Register.

Tip de redactie

Dutch IT Awards beeld entertainment BN + BW

Over Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Auteur pagina

Gratis tool scant GitHub op gelekte AWS sleutels

Dutch IT events

Meer over Security

Over Witold Kepinski

Wil jij dagelijkse updates?