Massenhafter Angriff auf die Software-Lieferkette: Malware über verlassene Amazon S3-Buckets verbreitet
Forscher registrierten etwa 150 verlassene Amazon S3-Buckets für ungefähr 400 US-Dollar und stellten fest, dass diese noch verwendete Softwarebibliotheken enthielten. Diese Buckets erhielten innerhalb von zwei Monaten acht Millionen Anfragen, was eine massive Sicherheitslücke aufzeigt. Ein Angreifer könnte problemlos Malware in diese Bibliotheken einschleusen und sie über Software-Updates weit verbreiten – ein SolarWinds-artiger Angriff, aber in viel größerem Maßstab. Das Verlassen dieser Buckets verhindert, dass Entwickler Schwachstellen automatisch beheben können, wodurch Angreifer die Kontrolle über Updates erhalten und die Identifizierung betroffener Software durch den Anbieter erschwert wird. Dies unterstreicht die kritischen Schwachstellen in der Sicherheit der Software-Lieferkette; deren Behebung wird schwierig und teuer sein.