/
Token管理 关键字列表
GitHub个人访问Token被曝光后威胁激增,攻击者可直达云环境
Wiz安全团队研究发现,攻击者正利用泄露的GitHub个人访问令牌(PAT)获取GitHub Action机密信息,进而渗透企业云环境。研究显示73%使用私有GitHub仓库的企业在其中存储云服务提供商凭据。攻击者可通过PAT冒充开发者身份,搜索工作流中的密钥信息,进而访问AWS、Azure等云服务,执行恶意代码、窃取数据或建立持久化访问机制。专家建议企业应将PAT视为特权凭据管理,设置合理过期时间,遵循最小权限原则,并将云密钥迁移出GitHub工作流。
白皮书
京公网安备 11010802021500号
