HackerNews 编译，转载请注明出处： AWS CodeBuild中的一处关键配置错误使得攻击者得以掌控核心的AWS GitHub代码库，其中包括支撑AWS控制台的JavaScript SDK。 Wiz Research将此问题命名为"CodeBreach"漏洞，它暴露了AWS管理的开源项目所使用的持续集成管道中的弱点。通过利用此漏洞，未经身份验证的攻击者本可将恶意代码注入受信任的代码库，从而开辟一条入侵AWS控制台以及可能每个依赖该控制台的AWS账户的路径。...