四個AWS維護的公開儲存庫因建置觸發設定疏漏,一度可能遭接管
- Hao Chen Lu
- 1月18日
- 讀畢需時 1 分鐘
Source: IThome新聞
資安業者Wiz研究團隊揭露名為CodeBreach的供應鏈風險,指出AWS管理的4個開源GitHub儲存庫,因專案層級的自動化建置觸發條件設定疏漏,存在外部人士可觸發建置並進一步取得儲存庫管理權限的可能性。 AWS表示接獲通報後已完成修補並輪替相關憑證,檢視建置紀錄與CloudTrail稽核紀錄後未發現遭濫用,且不影響客戶環境與AWS服務,AWS也強調這是各專案設定問題,並非CodeBuild服務本身漏洞。
See more: https://www.ithome.com.tw/news/173418
留言