13分後にAWSのキーペアが悪用されるのもすごいけど、AWSもクローリングして制限するとかもすごい！！！

ブコメ等で GitHub にはアクセスキーを検索するBOTが常に動いていて、公開するとすぐに抜かれて不正利用される 的なコメントがつくのを何度か目にしたのですが、
本当にそんな BOT が動いているの？ どのくらいの時間でキーを抜かれて、不正利用が始まるの？
というのが気になったので、検証してみました。
　GitHub にそれっぽいパブリックリポジトリを作成、権限が一つもついてない AWS のアクセスキー＆シークレットアクセスキーをうっかり公開、外部から利用されるまでの時間を計測します。

GitHub に AWS キーペアを上げると抜かれるってほんと？？？試してみよー！ - Qiita

おお、リポジトリまで把握してるよこの子！実は AWS も GitHub をクロールしているのだった！！ちょう親切！！
　また、機能制限をかけることで過度の課金がなされないよう制御をかけてくれたようです。（GPUインスタンスとか作れないのかな、未確認）まあ AWS 的にも好き放題マイニングされるとスポットインスタンス価格にも関わるし、返金になったらそれこそ損失だし、嫌でしょうねぇ。自動化されているということは日常茶飯事にこういう事態が置きているのが推し量られます。

GitHub に AWS キーペアを上げると抜かれるってほんと？？？試してみよー！ - Qiita