Orca Securityは4月16日(米国時間)、「LeakyCLI: AWS & Google Cloud Command Line Tools|Orca Security」において、Amazon Web Services(AWS)およびGoogle Cloudのコマンドラインツールに、認証情報を漏洩する可能性のある脆弱性を発見したと報じた。これらツールはビルドログ内に環境変数を出力することがあり、認証情報を環境変数に設定するとビルドログに認証情報が保存される。これを知らずにビルドログを公開または共有