最新文章
Top News
AWS CodeBuild 配置错误暴露 GitHub 仓库,引发潜在供应链攻击风险
HackerNews 编译,转载请注明出处: 亚马逊网络服务CodeBuild中的一个关键配置错误,可能导致攻击者完全接管该云服务提供商自身的GitHub仓库,包括其AWS JavaScript SDK,从而使每个AWS环境面临风险。 该漏洞被云安全公司Wiz命名为CodeBreach。在2025年8月25日进行负责任披露后,AWS已于2025年9月修复了该问题。...