Un Nuevo Ataque a la Cadena de Suministro Explota Buckets S3 Abandonados para Distribuir Binarios Maliciosos
Un Nuevo Ataque a la Cadena de Suministro Explota Buckets S3 Abandonados para Distribuir Binarios Maliciosos
15 June 2023
En lo que es un nuevo tipo de ataque a la cadena de suministro de software dirigido a proyectos de código abierto, se ha descubierto que los actores de amenazas podrían tomar el control de los buckets de Amazon S3 caducados para servir binarios maliciosos sin alterar los módulos en sí.
"Los binarios maliciosos roban los ID de usuario, las contraseñas, las variables de entorno de la máquina local y el nombre de host local, y luego filtran los datos robados al secuestrado