One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8345728 |
| Date de publication | 2023-06-15 17:26:00 (vue: 2023-06-15 13:06:53) |
| Titre | Les nouveaux exploits de la chaîne d'approvisionnement exploitent des seaux S3 pour distribuer des binaires malveillants New Supply Chain Attack Exploits Abandoned S3 Buckets to Distribute Malicious Binaries |
| Texte | Dans ce qui est un nouveau type d'attaque de chaîne d'approvisionnement logicielle destinée aux projets open source, il est apparu que les acteurs de menace pourraient prendre le contrôle des seaux Amazon S3 expirés pour servir des binaires voyous sans modifier les modules eux-mêmes.
"Les binaires malveillants volent les identifiants utilisateur, les mots de passe, les variables d'environnement de la machine locale et le nom d'hôte local, puis exfiltrent les données volées au détournement
In what\'s a new kind of software supply chain attack aimed at open source projects, it has emerged that threat actors could seize control of expired Amazon S3 buckets to serve rogue binaries without altering the modules themselves. "Malicious binaries steal the user IDs, passwords, local machine environment variables, and local host name, and then exfiltrates the stolen data to the hijacked |
| Envoyé | Oui |
| Condensat | abandoned actors aimed altering amazon attack binaries buckets chain control could data distribute emerged environment exfiltrates expired exploits has hijacked host ids kind local machine malicious modules name new open passwords projects rogue seize serve software source steal stolen supply themselves then threat user variables what without |
| Tags | Threat |
| Stories | |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.