详细内容或原文请订阅后点击阅览
通过废弃的 Amazon S3 存储桶传播恶意软件
这是一次随时可能发生的供应链攻击。一组研究人员搜索并注册了价值约 400 美元的废弃 Amazon S3 存储桶。这些存储桶包含仍在使用的软件库。这些项目可能没有意识到它们已被废弃,仍在向它们发送补丁、更新等信息。简而言之,这一次,我们最终发现了约 150 个 Amazon S3 存储桶,这些存储桶之前曾用于商业和开源软件产品、政府和基础设施部署/更新管道,后来被废弃……
来源:Schneier _恶意软件通过废弃的 Amazon S3 存储桶传送恶意软件
这是一场即将发生的供应链攻击。一组研究人员以大约 400 美元的价格搜索并注册了废弃的 Amazon S3 存储桶。这些存储桶包含仍在使用的软件库。想必这些项目并没有意识到它们已被放弃,并且仍在向它们发送补丁、更新等信息。
供应链攻击TL;DR 是,这一次,我们最终发现了约 150 个 Amazon S3 存储桶,这些存储桶之前曾在商业和开源软件产品、政府和基础设施部署/更新管道中使用过,然后被废弃。当然,我们注册了它们,只是为了看看会发生什么 - “有多少人真正尝试从似乎在几个月甚至几年前就被废弃的 S3 存储桶请求软件更新?”,我们天真地想。
总而言之,这一次,我们最终发现了大约 150 个 Amazon S3 存储桶,这些存储桶以前曾在商业和开源软件产品、政府和基础设施部署/更新管道中使用过,然后被废弃。
当然,我们注册它们只是为了看看会发生什么——“有多少人真的试图从似乎几个月甚至几年前就被遗弃的 S3 存储桶请求软件更新?”,我们天真地想。
结果他们在两个月内收到了 800 万个请求。
如果这是一次实际的攻击,他们会修改这些存储桶中的代码以包含恶意软件,并观察它是否被合并到互联网上的不同软件版本中。这基本上是 SolarWinds 攻击,但范围更广。
软件供应链安全绝对是一团糟。而且修复起来并不容易,也不便宜。这意味着它不会。这是一个更糟糕的混乱。
标签:恶意软件、软件、供应链
恶意软件 软件 供应链发表于 2025 年 2 月 12 日上午 7:09•13 条评论
发布于 2025 年 2 月 12 日上午 7:09 13 条评论