대규모 공급망 공격: 버려진 Amazon S3 버킷을 통한 악성 코드 배포
2025-02-12
연구원들은 약 400달러에 약 150개의 버려진 Amazon S3 버킷을 등록하여 여전히 사용 중인 소프트웨어 라이브러리를 포함하고 있음을 발견했습니다. 이러한 버킷은 2개월 만에 800만 건의 요청을 받아 대규모 취약성을 드러냈습니다. 공격자는 이러한 라이브러리에 악성 코드를 쉽게 주입하여 소프트웨어 업데이트를 통해 광범위하게 확산시킬 수 있습니다. 이는 SolarWinds 공격과 유사하지만 훨씬 더 큰 규모입니다. 이러한 버킷의 유기로 인해 개발자는 취약성을 자동으로 수정할 수 없게 되어 공격자는 업데이트를 제어하고 공급업체가 영향을 받은 소프트웨어를 식별하는 것을 방해합니다. 이는 소프트웨어 공급망 보안의 심각한 결함을 강조합니다. 수정에는 어려움과 높은 비용이 소요됩니다.