Ataque em Massa à Cadeia de Suprimentos: Malware Distribuído via Baldes S3 Abandonados da Amazon
Pesquisadores registraram cerca de 150 baldes S3 abandonados da Amazon por aproximadamente US$ 400, descobrindo que continham bibliotecas de software ainda em uso. Esses baldes receberam oito milhões de solicitações em dois meses, destacando uma vulnerabilidade massiva. Um atacante poderia facilmente injetar malware nessas bibliotecas, espalhando-o amplamente por meio de atualizações de software – um ataque do tipo SolarWinds em uma escala muito maior. O abandono desses baldes deixa os desenvolvedores incapazes de corrigir vulnerabilidades automaticamente, dando aos atacantes controle sobre as atualizações e dificultando a identificação do software afetado pelo fornecedor. Isso destaca as falhas críticas na segurança da cadeia de suprimentos de software; corrigi-la será difícil e caro.