安全简讯（2024.08.20）

文章预览

1. 暴露的环境变量文件导致云环境遭受大规模勒索 8月16日，一场针对多个组织的大规模勒索活动利用了可公开访问的环境变量文件（.env），这些文件包含云和社交媒体应用程序的敏感凭据。Palo Alto Networks Unit 42在报告中指出，此次攻击暴露了环境变量、长期凭证使用及最小特权架构缺失等安全漏洞。攻击者通过受感染的Amazon Web Services (AWS)环境设置了基础设施，扫描超过2.3亿个目标以收集敏感数据。他们从110,000个域名的.env文件中提取了90,000多个唯一变量，包括云服务和社交媒体账户凭据。攻击者未加密数据即窃取，并在云存储容器中放置勒索信。利用AWS IAM权限，攻击者扩大立足点，创建新Lambda函数进行互联网范围扫描，寻找暴露的环境文件。成功获取凭据后，攻击者将其存储在公共S3存储桶中。特别地，他们关注含有Mailgun凭据的.env文件，企图发 ………………………………