AWS Introduces Malware Detection for Object Uploads to Amazon S3
在最新的 re:Inforce 云安全会议上,AWS 宣布推出适用于 Amazon S3 的 GuardDuty 恶意软件防护。这项适用于 Amazon S3 的新恶意软件扫描功能使团队能够使用 Amazon GuardDuty 检测新对象上传中的恶意软件。作者:Renato Losio
Terraform Fork OpenTofu 1.7.0 Brings State Encryption and More
OpenTofu 1.7.0 已发布。OpenTofu 是一种开源基础设施即代码工具,用于使用各种 API 声明式云基础设施创建。它是去年从 HashiCorp 的 Terraform 分叉而来,此前后者的许可证发生了变化。新版本引入了几个重要的功能和改进。作者:Matt Saunders
Over 100K+ Sites Hit by Polyfill.io Supply Chain Attack
电子商务安全公司 Sansec 公布了一种新的供应链攻击,当通过托管它的多个 CDN 访问时,该攻击会影响 Polyfill JS 服务。据 Sansec 称,超过 10 万个网站受到攻击。该服务的原作者 Andrew Betts 建议从使用它的任何网站中删除 Polyfill。作者:Sergio De Simone
Non-Production Endpoints as an Attack Surface in AWS
Datadog 的安全团队最近披露了 AWS 上的一个安全问题,其中非生产端点被用作攻击面,以静默方式执行权限枚举。AWS 此后已修复了这些特定的绕过问题。作者:Renato Losio
