2025년 4월 27일
Vercel 시크릿 노출: Stripe sk_live_ 키가 .env 파일로 새는 5가지 실제 사례
공개된 Vercel 배포 중 약 0.45%에서 실제 유효한 API 키가 발견됐습니다. AWS, Stripe, GitHub 토큰까지. 어떤 패턴으로 노출되는지, 공격자가 단일 키를 어떻게 클라우드 전면 침해로 엮어 가는지, 이번 주에 뭘 바꿔야 하는지 정리했습니다.
김동현
대표이사
블로그로 돌아가기
태그
AWS
글 4개
2025년 4월 14일
숨겨진 위험: S3 버킷의 시크릿(Secret) 탐지가 중요한 이유
숨겨진 위험: S3 버킷의 시크릿(Secret) 탐지가 중요한 이유
김동현
대표이사
2025년 2월 25일
무분별한 확산을 막으세요: Cremit의 AWS S3 비인간 인증 정보 탐지 기능 소개신원 (NHI) 탐지 기능 도입
무분별한 확산을 막으세요: Cremit의 AWS S3 비인간 인증 정보 탐지 기능 소개신원 (NHI) 탐지 기능 도입
김동현
대표이사
2024년 11월 6일
Cremit, AWS SaaS 스포트라이트 프로그램에 합류
Cremit, AWS SaaS 스포트라이트 프로그램에 합류
김동현
대표이사