废弃的云存储桶：一个重要的供应链攻击途径

新研究显示，废弃的云存储桶对网络安全构成了重大威胁，却在很多时候都被忽视。

当攻击者发现这些被忽视的数据存储库可以用原名称重新注册，然后利用它们传播恶意软件，或对仍在请求其中文件的用户实施其他恶意行为时，风险就产生了。

并非理论上的威胁

watchTowr 的研究人员最近发现，这种威胁并非理论假设，实际上这种漏洞极易被利用。这一发现是他们去年对过期和废弃互联网域名相关风险研究的后续成果。

在最新研究中，研究人员首先在互联网上搜索部署代码或软件更新机制中引用的亚马逊 AWS S3 存储桶，接着检查这些机制是否从 S3 存储桶中提取未签名或未经验证的可执行文件或代码。他们发现，约有 150 个 S3 存储桶曾被政府机构、财富 500 强企业、科技公司、网络安全供应商或大型开源项目用于软件部署、更新、配置等，而后被弃用。

为了验证会发生什么，watchTowr 公司花了约 400 美元，用原名称注册了这些未使用的存储桶，并开启日志记录，以查看哪些用户可能会从每个 S3 存储桶请求文件，公司还想知道这些用户会从存储资源中请求什么内容。令他们惊讶的是，在两个月内，这些 S3 存储桶收到了惊人的 800 万个文件请求。研究人员本可以轻易地用恶意软件或其他恶意行为回应其中许多请求。

从废弃 S3 存储桶请求文件的用户中，有美国、英国、澳大利亚等国的政府机构、财富 100 强企业、一家主要支付卡网络公司、一家工业产品公司、全球和地区性银行以及网络安全公司。

watchTowr 的研究人员在报告中表示&#