هجوم ضخم على سلسلة التوريد: برمجيات خبيثة موزعة عبر دلاء Amazon S3 المهجورة
2025-02-12
سجل الباحثون حوالي 150 دلوًا مهجورًا من Amazon S3 مقابل حوالي 400 دولار، واكتشفوا أنها تحتوي على مكتبات برمجيات لا تزال قيد الاستخدام. تلقت هذه الدلاء ثمانية ملايين طلب في غضون شهرين، مما يبرز ثغرة أمنية ضخمة. يمكن للمهاجم بسهولة حقن برمجيات خبيثة في هذه المكتبات، ونشرها على نطاق واسع من خلال تحديثات البرامج - وهو هجوم من نمط SolarWinds على نطاق أكبر بكثير. إن التخلي عن هذه الدلاء يمنع المطورين من إصلاح الثغرات الأمنية تلقائيًا، مما يمنح المهاجمين السيطرة على التحديثات ويجعل من الصعب على المورد تحديد البرنامج المتأثر. هذا يبرز العيوب الخطيرة في أمن سلسلة توريد البرامج؛ إصلاحها سيكون أمرًا صعبًا ومكلفًا.