startup

Egyetlen konfigurációs fájl egy klónozott tárolóban ellophatja az AWS hitelesítő adatokat az Amazon Q Developer segítségével.

Forrás: thenextweb.com 1 perc olvasás

Megosztás

Egyetlen konfigurációs fájl egy klónozott tárolóban ellophatja az AWS hitelesítő adatokat az Amazon Q Developer segítségével.

Összefoglalót olvas. A teljes tartalom itt érhető el: thenextweb.com.

A magas súlyosságú hiba az Amazon Q fejlesztőjében lehetővé tette egy rosszindulatú kód tároló számára, hogy néma parancsokat hajtson végre egy fejlesztő gépén és ellopja az AWS hitelesítő adataikat. A Wiz Research fedezte fel a sebezhetőséget, amelyet CVE-2026-12957 néven követtek nyomon, és április 20-án jelentették az Amazonnak. Az Amazon május 12-én javította a problémát, és a nyilvánosságra hozatal ma történt. A […] Történet folytatódik a The Next Web-en.

A teljes cikk az eredeti weboldalon

Külső link: thenextweb.com

Kapcsolódó cikkek