Un atac de amploare recent, realizat printr-un lanț de aprovizionare distribuit prin mai multe CDN-uri, respectiv Polyfill.io, BootCDN, Bootcss și Staticfile, care a afectat de la 100.000 la zeci de milioane de site-uri, a fost urmărit până la un operator comun, conform cercetătorilor.
Cercetătorii au descoperit un repository public de pe GitHub unde operatorii presupuși ai Polyfill.io își expuseseră accidental cheile secrete Cloudflare.
Prin utilizarea acestor chei API scurse, care erau încă active, cercetătorii au reușit să stabilească că un operator comun se afla în spatele celor patru domenii și a atacului mai larg de lanț de aprovizionare.
…
Incidentele de securitate precum acesta subliniază importanța protejării datelor sensibile și a implementării măsurilor de securitate adecvate pentru a evita consecințele grave ale unor posibile atacuri cibernetice.
Leave a Reply