기밀 시크릿 또는 토큰 노출 - Artifactory API 키

응답 본문에서 Artifactory API 키 패턴이 감지되었습니다. 이 값이 노출되면 공격자가 아티팩트를 탈취하거나 빌드 파이프라인에 악성 패키지를 주입할 수 있습니다.

설명 # 응답 본문에 Artifactory API 키 패턴과 일치하는 콘텐츠가 포함되어 있습니다. Artifactory API 키는 아티팩트 배포, 리포지터리 관리, 권한 구성, JFrog Artifactory 리포지터리에서 아티팩트 검색 등의 작업을 가능하게 합니다. 유출될 경우, 악의적인 행위자가 이를 사용하여 중요한 독점 코드를 탈취하거나, 빌드 파이프라인에 악성 패키지를 주입하거나, 조직의 소프트웨어 제공 역량을 방해할 수 있는 중요 아티팩트를 삭제할 수 있습니다. 이 값이 노출되면 공격자가 해당 토큰에 부여된 모든 리소스에 접근할 수 있게 됩니다. 조치 방법 # 유출된 키와 관련된 보안 인시던트 처리에 대한 일반 지침은 인터넷에 대한 자격 증명 노출 에 관한 GitLab 문서를 참조하세요. 세부 정보 # ID Aggregated CWE Type Risk 798.158 false 798 Passive High 링크 # CWE