Ataque Masivo a la Cadena de Suministro: Malware Distribuido a través de Buckets S3 Abandonados de Amazon
Investigadores registraron aproximadamente 150 buckets S3 abandonados de Amazon por alrededor de $400, descubriendo que contenían bibliotecas de software todavía en uso. Estos buckets recibieron ocho millones de solicitudes en dos meses, destacando una vulnerabilidad masiva. Un atacante podría fácilmente inyectar malware en estas bibliotecas, propagándolo ampliamente a través de actualizaciones de software – un ataque al estilo SolarWinds a una escala mucho mayor. El abandono de estos buckets deja a los desarrolladores incapaces de corregir vulnerabilidades automáticamente, dando a los atacantes el control de las actualizaciones y dificultando la identificación del software afectado por el proveedor. Esto subraya las fallas críticas en la seguridad de la cadena de suministro de software; solucionarlo será difícil y costoso.