SECRET-003Altosecrets

AWS Access Key (AKIA…) em bundle

Casa o padrão `AKIA[0-9A-Z]{16}` em qualquer blob estático.

Por que importa

Credenciais AWS expostas costumam ser varridas em minutos por bots e levadas a spins de EC2 para mineração — sua fatura cresce antes de você perceber.

Como corrigir

Revogue a chave em IAM, audite CloudTrail para atividade suspeita e adote IAM Roles de instância em vez de chaves hardcoded.

Verificar a correção

SECRET-003 · verifynão-destrutivo

grep -rE 'AKIA[0-9A-Z]{16}' ./dist || echo ok

Referências

OWASP — Secrets in source code