研究人员在泄露的三星源代码中发现数千个密钥

GitGuardian在对Lapsus$ 网络犯罪组织所公开的三星源代码中，发现了6600 多个密钥，包括私钥、用户名和密码、AWS 密钥、谷歌密钥和 GitHub 密钥，这些密钥可能被恶意攻击者进一步利用。研究人员称，这些密钥90% 可能与内部系统相关，可以授予攻击者对三星外部服务或工具（如 AWS、GitHub、artifactory 和 Google）的访问权限。