Une Nouvelle Attaque de la Chaîne d'Approvisionnement exploite des Compartiments S3 abandonnés pour distribuer des Binaires Malveillants
Une Nouvelle Attaque de la Chaîne d'Approvisionnement exploite des Compartiments S3 abandonnés pour distribuer des Binaires Malveillants
15 June 2023
Dans ce qui est un nouveau type d'attaque de la chaîne d'approvisionnement logicielle visant des projets open source, il est apparu que les auteurs de menaces pouvaient prendre le contrôle des compartiments Amazon S3 expirés pour servir des binaires malveillants sans altérer les modules eux-mêmes.
"Les binaires malveillants volent les identifiants d'utilisateur, les mots de passe, les variables d'environnement de la machine locale et le nom d'hôte local, puis exfiltrent les données volées vers les données détournées