AWS CodeBuild配置缝隙引发供给链安全�；；�

首页 > 安全钻研 > 安全传递 > 安全简讯

AWS CodeBuild配置缝隙引发供给链安全�；；�

颁布功夫 2026-01-20

1. AWS CodeBuild配置缝隙引发供给链安全�；；�

1月15日，，Wiz Research发现并定名“CodeBreach”缝隙，，揭示AWS CodeBuild因正则表白式配置谬误导致严重安全风险。。。该缝隙源于CodeBuild处置拉取要求触发器的安全过滤器存在细小缺点，，仅短缺两个字符，，导致未经身份验证的攻击者可通过蕴含已核准ID子字符串的GitHub用户ID绕过限度，，触发特权构建工作。。。攻击者借此接见构建内存中的GitHub凭证，，最终齐全节制主题AWS GitHub代码库，，蕴含支持AWS节制台的JavaScript SDK。。。缝隙影响领域宽泛，，最敏感指标为AWS SDK for JavaScript。。。该库宽泛用于客户利用及AWS节制台自身，，据估计66%的云环境蕴含此SDK，，显著放大供给链攻击的潜在影响。。。Wiz钻研人员通过自动化创建GitHub利用，，利用GitHub用户ID分配法规，，成功预测并获取可绕过过滤器的ID，，演示了对aws/aws-sdk-js-v3代码库的收受，，窃取治理员权限。。。此外，，至少三个其他AWS代码库存在一样弱点，，其中一例关联AWS员工小我账户。。。

https://www.infosecurity-magazine.com/news/codebuild-flaw-aws-console-risk/

2. 英忠告亲俄黑客DDoS攻击威胁关键设施安全

1月19日，，英国国度网络安全中心（NCSC）近日颁布垂危警报，，指出与俄罗斯关联的黑客组织正持续对英国关键基础设施及处所当局机构发起粉碎性散布式回绝服务（DDoS）攻击。。。此类攻击通过向指标服务器发送海量虚伪要求导致服务瘫痪，，虽技术门槛较低，，但成功执行仍可能造成指标机构高昂的功夫、、、资金及运营弹性损失。。。NCSC出格点名亲俄黑客行动主义组织NoName057(16)，，该组织自2022年3月起活跃，，运营名为DDoSia的众包平台，，通过招募自愿者贡献推算资源执行攻击，，参加者可获金钱嘉奖或社区认可。。。2025年7月，，国际法律行动“伊斯特伍德性动”虽扣留两名成员、、、签发八份扣留令并关闭100台服务器，，但因重要运营者据信隐匿俄罗斯境内未被扣留，，该组织已重返犯罪活动。。。NCSC强调，，NoName057(16)的动机非经济利益，，而是意识状态驱动，，其威胁正演变为影响运营技术（OT）环境的新状态。。。该组织以北约成员国及欧洲其他国度中否决“俄罗斯地缘政治野心”的公共及私营部门组织为指标，，组成持续安全挑战。。。

https://www.bleepingcomputer.com/news/security/uk-govt-warns-about-ongoing-russian-hacktivist-group-attacks/

3. 恶意告白扩大NexShield致浏览器真实崩溃

1月19日，，近日，，网络安全钻研人员发现一路利用虚伪Chrome和Edge扩大NexShield执行的恶意告白攻击活动。。。该扩大假装成由驰名告白拦截器uBlock Origin开发者Raymond Hill创建的"高机能轻量级告白拦截器"，，现实通过无限循环创建"chrome.runtime"端口衔接耗尽内存资源，，导致浏览器标签页卡死、、、CPU和内存使用率飙升，，最终引发真实崩溃。。。攻击者将此称为"CrashFix"攻击，，属于ClickFix攻击变种。。。攻击流程显示，，浏览器崩溃重启后，，扩大会弹出虚伪忠告诱导用户执行恶意号令。。。通过复制号令到剪贴板并疏导用户粘贴执行，，攻击链最终触发混合的PowerShell剧本下载执行恶意代码。。。值妥贴心的是，，有效载荷在装置后60分钟才会执行，，以此躲避检测。。。针对企业环境，，攻击者部署了基于Python的新型远程接见工具ModeloRAT，，可执行系统窥伺、、、注册表批改、、、有效载荷注入及自我更新等操作。。。对于非企业主机，，节礼服务器仅返回"测试有效载荷!!!!"新闻，，显示分歧优先级处置战术。。。

https://www.bleepingcomputer.com/news/security/fake-ad-blocker-extension-crashes-the-browser-for-clickfix-attacks/

4. 财富百强金融企业遭PDFSider恶意软件攻击

1月19日，，近日，，网络安全公司Resecurity在针对某财富100强金融企业的勒索软件事务响应中，，发现一种名为PDFSider的新型恶意软件正被用于投放恶意载荷。。。该恶意软件通过社会工程伎俩执行攻击，，攻击者假意技术支持人员诱骗员工装置微软急剧助手工具，，并利用鱼叉式网络垂钓邮件传布。。。邮件附件蕴含合法PDF24 Creator工具与恶意DLL文件，，通过DLL侧加载技术，，在合法可执行文件运行时加载恶意代码，，从而绕过EDR系统检测。。。PDFSider被描述为拥有高级持续性威胁（APT）特点的荫蔽后门，，设计用于持久奥秘接见指标系统。。。其技术实现蕴含：利用PDF24软件缝隙加载恶意软件；；内存中极少的磁盘痕迹；；通过匿名管道以CMD启动号令；；使用Botan 3.0.0加密库与AES-256-GCM加密C2通讯，，并在内存中解密数据以削减影响；；选取关联数据认证加密（AEAD）模式保险通讯齐全性；；通过DNS（端口53）泄露系统信息至攻击者VPS服务器。。。此外，，该恶意软件具备反分析机制，，如RAM巨细查抄和调试器检测，，可在沙箱环境中自动退出。。。

https://www.bleepingcomputer.com/news/security/new-pdfsider-windows-malware-deployed-on-fortune-100-firms-network/

5. 英迈国际遭勒索攻击致4.2万人数据泄露

1月19日，，全球最大B2B技术分销商英迈国际（Ingram Micro）于2025年7月2日至3日期间遭逢严重勒索软件攻击，，导致超过4.2万人的敏感数据泄露。。。该公司披露，，攻击者窃取了蕴含姓名、、、联系方式、、、诞生日期、、、社�：怕�、、、驾照号码、、、护照号码及工作评估等小我信息的文件，，并部署勒索软件加密系统。。。这次事务导致其内部系统和网站瘫痪，，员工被迫远程办公，，业务运营遭逢重大冲击。。。SafePay勒索软件团伙宣称对事务掌管，，并将英迈国际列入其暗网泄露门户网站，，宣称窃取了3.5TB文件。。。英迈国际在数据泄露通知信中强调，，公司迅速启动调查以确定事务性质和领域，，但尚未将事务与特定威胁组织直接关联。。。然而，，攻击功夫线与SafePay的作案模式高度吻合，，且该组织在2025年已逐步成为最活跃的勒索软件组织之一，，添补了LockBit和BlackCat（ALPHV）出场后的市场空缺。。。

https://www.bleepingcomputer.com/news/security/ingram-micro-says-ransomware-attack-affected-42-000-people/

6. 田纳西男子入侵联邦系统泄露敏感信息

1月19日，，2023年8月至10月期间，，田纳西州24岁男子尼古拉斯·摩尔通过窃取的凭证，，屡次犯法接见美国最高法院电子归档系统、、、AmeriCorps账户及退役武士事务部在线健康纪录系统。。。据联邦检察官披露，，摩尔在最高法院系统中使用被盗凭证至少25次登录，，有时单日屡次接见，，并截取蕴含受害者姓名、、、账户详情等信息的界面截图，，颁布至其Instagram账号@ihackedthegovernment进行夸耀。。。在AmeriCorps账户入侵事务中，，摩尔七次接见第二名受害者的账户，，从服务器获取蕴含姓名、、、诞生日期、、、电子邮箱、、、家庭住址、、、电话号码、、、公民身份、、、退役武士身份、、、服役汗青及社会保险号码后四位等小我信息，，并在社交媒体上公开泄露。。。针对退役武士事务部，，他五次使用从一名水师陆战队退役武士处窃取的凭证，，登录My HealtheVet小我健康纪录门户，，获取该退役武士的个人健康信息，，如处方药物纪录及其他敏感医疗数据，，随后同样在Instagram上颁布有关截图并宣称“入侵成功”。。。目前，，摩尔已认可犯罪事实，，案件进入量刑阶段。。。

https://www.bleepingcomputer.com/news/security/hacker-admits-to-leaking-stolen-supreme-court-data-on-instagram/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研