💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
AWS承认其部分开源GitHub仓库存在配置问题,导致严重漏洞CodeBreach,允许恶意代码入侵和仓库劫持。受影响的仓库包括AWS SDK for JavaScript v3。研究发现,正则表达式过滤器配置不当,使未认证攻击者可获取管理员权限。AWS在48小时内修复了该问题,并强调需加强CI/CD管道的安全性。
🎯
关键要点
- AWS承认其部分开源GitHub仓库存在配置问题,导致严重漏洞CodeBreach。
- 该漏洞允许恶意代码入侵和仓库劫持,影响的仓库包括AWS SDK for JavaScript v3等。
- 研究发现,正则表达式过滤器配置不当,使未认证攻击者可获取管理员权限。
- AWS在48小时内修复了该问题,并强调需加强CI/CD管道的安全性。
- 漏洞源于AWS CodeBuild CI管道处理构建触发器的细微缺陷。
- 缺失的正则表达式字符使得攻击者能够绕过限制,获取特权凭证。
- AWS确认其他开源仓库没有类似的错误配置。
- Wiz Security呼吁组织加强CI/CD管道的安全性,确保访问控制正确配置。
- 近期攻击事件凸显了不允许不受信任的贡献运行特权CI/CD管道的重要性。
- CodeBreach漏洞于8月25日首次报告,AWS在8月27日进行了修复。
➡️
