概要
最近X(旧Twitter)にてyour-s3-bucket-nameというBucketが話題になっています。
どうやらアップロードは可能だが、削除が出来ないというBucketとのこと。
なにが問題なのか
[your-s3-bucket-name]とはQiitaや技術ブログなどで紹介されているサンプルコードに記載されがちなBucket名
サンプルコードをそのままコピペして使用するとこのBucket名が使用されることとなり、ファイルをアップロードするコードであればそのままそのBucketに対してアップロードが行われてしまう。
自宅で勉強しているだけでは大した問題にはならないが、業務データを誤ってアップロードしてしまった場合には取り返しのつかない事となる。
このBucketが悪意のあるものだと確定したわけではないが、同じようなsampleによく使われがちなBucket名がほかにも存在する可能性は十分にある。
対応策
サンプルコードをそのまま使用するのはやめましょう。
「Qiitaに書いてあったから」「AIに作ってもらったコードだから」とそのまま使用する人が増加していることを狙った可能性があるので、コードを全行読んで理解したうえで実行するようにしましょう。