ATLA WIRE

AWS CodeBuild конфигурациясынын туура эмес орнотулушу GitHub репозиторийлерин жеткирүү чынжырына каршы кол салууларга дуушар кылды

16.01.2026
5240
AWS CodeBuild конфигурациясынын туура эмес орнотулушу GitHub репозиторийлерин жеткирүү чынжырына каршы кол салууларга дуушар кылды
Туура эмес орнотулган AWS CodeBuild вебхугу актер ID текшерүүлөрүн айланып өтүүгө мүмкүндүк берди, бул 2025-жылдын сентябрында оңдолгонго чейин төрт AWS GitHub репозиторийин басып алуу коркунучун түздү.

AWS CodeBuild конфигурациясынын туура эмес орнотулушу GitHub репозиторийлерин жеткирүү чынжырына каршы кол салууларга дуушар кылды

Ой, AWS жеткирүү чынжырынын чоң куршундунан гана качып кетти. Туура эмес орнотулган CodeBuild вебхугу кол салуучуларга алардын GitHub репозиторийлеринин ТӨРТӨӨСҮН басып алууга мүмкүндүк бермек. Кемчилик? Актер ID текшерүүлөрүн алар жок болгондой эле айланып өтүү.
Мына эмнеде: AWS CodeBuild вебхук текшерүүсү негизинен ишинде уктап калды. Кол салуучулар GitHub вебхуктарын жасалмалап, ӨЗДӨРҮ каалаган КАНДАЙ репозиторийден курууларды баштоого мүмкүндүк бермек. Аутентификация жок? Проблема жок. Бул жөн гана теориялык эмес эле — бул толук репозиторийди басып алуу коркунучун түздү.
Article image 1
Коркунучтуу бөлүгү? Бул кандайдыр бир чектик учур эмес эле. Туура эмес орнотулуш CodeBuild GitHubтан келген деп дайындаган КАНДАЙ келген вебхукка гана ишенерди. Ким чындыгында аны жөнөткөнүн текшерүү жок. 'Ишен, бирок текшербе' классикалык учуру катаалдыкка айланды.
AWS муну 2025-жылдын сентябрында оңдоду (тез түзөтүү үчүн рахмат), бирок жаман актерлер аны биринчи болуп тапса эле эмне болорун элестет. Алар AWSтин өз репозиторийлерине зыяндуу код киргизип, бул кызматтарды колдонгон БААРЫ үчүн жеткирүү чынжырынын кошун түзө алар эле.
  • Туура эмес орнотулган AWS CodeBuild вебхугу
  • Актер ID текшерүүлөрүн толугу менен айланып өттү
  • 4 AWS GitHub репозиторийин басып алуу коркунучун түздү
  • Жеткирүү чынжырына каршы кол салууларды иштетүүгө мүмкүндүк бермек
  • AWS тарабынан 2025-жылдын сентябрында оңдолду
Бардык DevOps адамдары үчүн сабак: ВЕБХУКТАРЫҢЫЗДЫ АРДАЙЫМ текшериңиз. AWS бул жолу бакыттуу болду, бирок кийинки жолу ушунчалык кечиримдүү болбошу мүмкүн. Сиздин CI/CD конвейери анын эң начар шилтемеси сыяктуу гана күчтүү — жана көрүнүп тургандай, ал шилтеме кеңири ачык болчу.
#AWS CodeBuild#GitHub уязвимдүүлүктөр#жеткиликтүү чынжыр чалгындоо#аутентификациясыз кирүү#туура эмес конфигурациялар
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE