Una chiave API in un bundle React: 33 giorni prima del compromesso
Ho lasciato una chiave API in un bundle React pubblico per 33 giorni.
Un VPS ad Amsterdam ha utilizzato la mia chiave Brevo. Brevo ha rilevato la frode e l'ha revocata prima che si verificassero danni. Sono stato fortunato. La maggior parte delle persone non lo è.
Ecco come è successo e cosa ho imparato.
L
Community di apprendimento opzionale: https://t.me/GyaanSetuAi