Cercetatorii in securitate au descoperit un atac de confuzie de nume care permite accesul la un cont Amazon Web Services oricarei persoane care publica o Imagine de Masina Amazon (AMI) cu un nume specific. Denumit „whoAMI,” atacul a fost creat de cercetatorii DataDog in august 2024, care au demonstrat ca este posibil pentru atacatori sa...
Un pachet Python malefic numit ‘fabrice’ a fost prezent în Indexul Pachetelor Python (PyPI) începând cu 2021, furând credențiale Amazon Web Services de la dezvoltatorii neatenți. Potrivit companiei de securitate a aplicațiilor Socket, pachetul a fost descărcat de peste 37.000 de ori și execută scripturi specifice platformei pentru Windows și Linux. Numărul mare de descărcări...
O operațiune malefică la scară largă numită „EmeraldWhale” a scanat fișierele de configurare Git expuse pentru a fura peste 15.000 de credențiale de conturi cloud din mii de depozite private. Potrivit Sysdig, care a descoperit campania, operațiunea implică utilizarea uneltelor automate care scanează plaje de IP-uri pentru fișierele de configurare Git expuse, care pot include...