新聞網址:https://www.ithome.com.tw/news/157442
新聞標題:新型態供應鏈攻擊利用廢棄的S3儲存桶來散布惡意程式
定義
定義
S3 Buckets
定義
目的
每個 S3 儲存桶都有一個獨特的名稱,用於存放檔案
定義
定義
定義
開源套件管理器 npm
bignum 套件
舊版本
使用 AWS 的 S3 儲存桶
來下載預先建置的二進位檔案
駭客發現
bignum 的作者更新了套件
決定棄置某些 S3 儲存桶
駭客接管
被棄置的 S3 儲存桶
植入了具有惡意功能的二進位檔案
檔案能夠竊取使用者的憑證
GitHub
2023 年 5 月
資安業者
Checkmarx
新型態供應鏈攻擊
鎖定開源生態體系中被棄置的 S3 儲存桶
S3 儲存桶都有獨特的名稱
儲存桶被刪除
名稱可以被重新使用
提供駭客進行攻擊的機會
bignum 0.12.2~0.13.0
工具 node-pre-gyp
會在安裝時選擇性地下載
存放在S3儲存桶中的預先建置的二進位檔案
避免這些被棄置的 S3 儲存桶落入駭客的手中
Checkmarx
決定搶先一步接管開源套件中所有被棄置的儲存桶
存取儲存桶會看到 Checkmarx 免責聲明
A. Azure Blob Storage
B. Google Cloud Storage
C. AWS S3 儲存桶
D. Dropbox
答案
A. 修改 npm 原始碼
B. 接管廢棄的 S3 儲存桶
C. 透過 email 釣魚攻擊
D. 利用漏洞注入程式碼
答案
A. AWS 的系統錯誤
B. 儲存桶名稱可以被重新使用
C. 使用弱密碼
D. 駭客有 AWS 管理員權限
答案
A. DDoS攻擊
B. 釣魚攻擊
C. 病毒攻擊
D. 供應鏈攻擊
答案
主要用於什麼
A. 擾亂系統運作
B. 顯示廣告
C. 竊取使用者憑證
D. 製造 DDoS 攻擊
答案