技術支援
文件
登錄
聯繫我們
用於傳播惡意軟體的廢棄 S3 儲存桶
奧班拉·奧佩耶米
實施期間: 2023年7月 4 日 - TuxCare專家團隊
Checkmarx的網路安全研究人員警告說,廢棄的Amazon Simple Storage Service(S3)存儲桶可用於傳播惡意軟體。
這一切都始於一個名為“bignum”的 NPM 包,該包能夠在安裝時從 Amazon AWS S3 儲存桶下載檔。不幸的是,那些獲得bignum的人無意中下載了為關鍵用戶設計的惡意檔。即使存儲桶無法訪問,程式也會在本地搜索數據。
在一篇博客文章中,Checkmarx研究員Guy Nachshon描述了威脅參與者如何控制廢棄的S3存儲桶並使用它們來分發惡意二進位檔。Nachshon解釋說,許多開源軟體包依靠S3存儲桶來分發二進位檔。如果放棄 S3 儲存桶,它仍可用作惡意二進位檔的分發點。
這是因為當開源軟體包嘗試從 S3 儲存桶下載二進位檔時,即使存儲桶已被放棄,它也會繼續嘗試下載該檔。如果攻擊者控制了廢棄的 S3 儲存桶,他們可以將合法的二進位檔替換為惡意檔。這意味著下載開源軟體包的使用者也將下載惡意二進位檔。
根據CheckMarx的說法,問題出現是因為檔包的來源是一個廢棄的S3存儲桶。儘管存儲桶最終被銷毀,但現有應用程式繼續使用它來傳輸數據。當惡意行為者意識到這一點時,他創建了一個名稱相同的新S3存儲桶。他們通過將合法檔包替換為惡意檔包來做到這一點,該軟體包收集用戶數據並將其傳輸到其他地方。
然後,惡意二進位檔可用於竊取用戶數據,例如登錄憑據和信用卡號。Nachshon說,他的團隊已經發現了數十個容易受到這種攻擊的開源軟體包。
他敦促軟體開發人員檢查他們的依賴關係,並確保他們沒有使用任何容易受到這種攻擊的開源軟體包。他還敦促雲服務提供者採取措施保護廢棄的S3存儲桶。
這篇文章的來源包括 HackRead中的一篇文章。
