e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

AWS sırları ve anahtarlarının çalınmaya çalışılması dikkat çekti!


AWS sırları ve anahtarlarının çalınmaya çalışılması dikkat çekti!

Birden çok arka kapısı olan Python kitaplığının, AWS sırlarını ve anahtarlarını çalmaya çalıştığı belirtildi.

Araştırmacılar, yazılım deposunda AWS kimlik bilgilerini ve ortam değişkenlerini herkese açık bir uç noktaya sızdırmak üzere tasarlanmış bir dizi kötü amaçlı Python paketini açığa çıkardı.

Sonatype Güvenlik Araştırmacısı Ax Sharma’ya göre, ‘’Bu paketlerden bazıları ya sırlarınızı okuyan ya da sırlarınızı sızdıran kodlar içeriyor.’’ dedi. Ayrıca Sharma, ‘’Çalınan kimlik bilgileri web’de kasıtlı olarak mı ifşa edildi yoksa kötü OPSEC uygulamalarının bir sonucu mu?’’ diyerek bu durumu sorgulanması gerektiğini vurguladı.

Enjekte edilen kötü amaçlı kodun; AWS kimlik bilgilerini, ağ bilgilerini ve ortam değişkenlerini toplamasına ve bunları uzak bir uç noktaya dışa aktarmasına olanak tanıdığı uzmanlar tarafından belirtildi. Sorunlu bir şekilde bu bilgileri yüzlerce ‘.TXT’ dosyası biçiminde barındıran uç noktaların, herhangi bir kimlik doğrulama engeli ile güvence altına alınmadığı ve bu da web üzerindeki herhangi bir tarafın bu kimlik bilgilerine erişmesine etkin bir şekilde izin verdiği de gelen bilgiler arasında yer aldı.

Siber tehdit aktörünün kimliğinin belirlenememesi ve saldırının nedenleri ise belirsizliğini koruyor.