Populære Python og PHP-biblioteker utnyttet for å stjele AWS-nøkler. Verizon har gitt ut 2022-utgaven av sin "Data Breach Investigations Report".
Populære Python og PHP-biblioteker utnyttet for å stjele AWS-nøkler
| Den populære Python modulen "ctx" med over 20 000 ukentlige nedlastninger har blitt kompromittert. Tidligere denne måeden ble det utgitt en versjon av modulen som inneholdt ondsinnet kode. Koden hentet ut data fra enheter som benytter seg av modulen, som påloggingsinformasjon og AWS-nøkler. Dataene ble sendt til en HerokuApp som nå er blitt tatt ned. Det ble også funnet et angrep gjennomført med samme teknikk mot PHPpass, hvor den samme aktøren gjenopplivet et dødt github-repository og la inn den ondsinnede koden. Det er usikkert om dette var ett ondsinnet angrep, eller om det var POC som ble håndtert på feil måte. Uansett er dette eksempel på angrep som rammer forsyningskjeden. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Verizon har gitt ut 2022-utgaven av sin "Data Breach Investigations Report"
| Verizon har gitt ut en ny utgave av sin årlige rapport, den 15. i rekken. Rapporten analyserer 5212 datainnbrudd og 23896 sikkerhetshendelser fra det siste året. Verizon har blant annet funnet ut at en eller annen form for menneskelig svikt bidrar til 82% av sikkerhetshendelsene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://venturebeat.com/2022/05/23/key-findin[...] https://www.verizon.com/business/resources/re[...] |