我们的游戏秘密泄露在源版本控制系统中。几天后,我们的服务器遭到入侵,加密货币被盗。可能是相关的吗?
使用游戏秘密究竟可以做些什么?
假设攻击者没有最新的来源,但是旧版本和我们的服务器保密,他能做多少? 到底是什么?
答案 0 :(得分:2)
关于玩游戏秘密可以做些什么。 answer is in the documentation
任何可以访问该秘密的人都可以生成他们喜欢的任何会话,有效地允许他们以他们喜欢的任何用户身份登录您的系统。因此,强烈建议您不要将应用程序机密检查到源代码管理中。相反,它应该在您的生产服务器上配置。这意味着将生产应用程序保密在application.conf中是不好的做法。
鉴于可以通过这种方式获得会话并可能以某种方式登录您的系统,我会说可能是您的秘密被盗,然后您的系统中的某些内容被盗后来与之相关。也就是说,您可以通过审核系统的日志来尝试解决问题。除了你能做到的我不会想到任何人。祝你好运!
答案 1 :(得分:0)
您的数据可能已更改,因为一个人可能登录到您的系统,因为他可以生成可以访问您的游戏机密的会话(请参阅上面的答案),您可以尝试检查日志(只有noob可以保留日志)。 / p>
尝试阅读docs以获得更多见解,以防下次发生时