| GitLab | 憑證外洩 | TruffleHog | 秘密掃描
560萬個GitLab公開儲存庫掃描結果,超過1.7萬組雲端憑證仍有效
資安工程師Luke Marshall掃描560萬個GitLab公開儲存庫,找到超過1.7萬組仍可使用的雲端與平臺憑證,最早甚至可追溯至2009年
2025-12-03
| Crimson Collective | TruffleHog | AWS | Simple Email Service | S3 | EC2 | RDS | EBS
Crimson Collective鎖定企業AWS雲端環境竊取機密,並進行勒索
資安業者Rapid7揭露駭客組織Crimson Collective專門竊取企業組織內部資料並進行勒索的情況,這些駭客針對AWS環境而來,透過開源工具TruffleHog試圖找到能夠存取的帳號,並進行一系列的資料竊取活動
2025-10-12