ATLA WIRE

Неверная конфигурация AWS CodeBuild подвергла репозитории GitHub потенциальным атакам на цепочку поставок

16.01.2026
5239
Неверная конфигурация AWS CodeBuild подвергла репозитории GitHub потенциальным атакам на цепочку поставок
Неверно настроенный вебхук AWS CodeBuild позволил обойти проверки идентификатора актора, что создало риск захвата четырех репозиториев GitHub AWS до исправлений в сентябре 2025 года.

Неверная конфигурация AWS CodeBuild подвергла репозитории GitHub потенциальным атакам на цепочку поставок

Ух, AWS только что избежала серьезной угрозы для цепочки поставок. Неверно настроенный вебхук CodeBuild мог позволить злоумышленникам захватить ЧЕТЫРЕ их репозитория GitHub. Ошибка? Обход проверок идентификатора актора, как будто их даже не было.
Вот в чем дело: проверка вебхуков AWS CodeBuild практически спала на работе. Злоумышленники могли подделать вебхуки GitHub, чтобы запускать сборки из ЛЮБОГО репозитория, который они хотели. Нет аутентификации? Нет проблем. Это было не просто теоретически — это создавало риск полного захвата репозитория.
Article image 1
Самое страшное? Это не был какой-то крайний случай. Неверная конфигурация означала, что CodeBuild просто доверял ЛЮБОМУ входящему вебхуку, утверждающему, что он от GitHub. Никакой проверки того, кто на самом деле его отправил. Классический случай 'доверяй, но не проверяй', который пошел не так.
AWS исправила это в сентябре 2025 года (спасибо за быстрый патч), но представьте, если бы злоумышленники нашли это первыми. Они могли бы внедрить вредоносный код в собственные репозитории AWS, создав кошмар цепочки поставок для ВСЕХ, использующих эти сервисы.
  • Неверно настроенный вебхук AWS CodeBuild
  • Полностью обходил проверки идентификатора актора
  • Создавал риск захвата 4 репозиториев GitHub AWS
  • Мог позволить атаки на цепочку поставок
  • Исправлен AWS в сентябре 2025 года
Урок для всех специалистов DevOps: ВСЕГДА проверяйте свои вебхуки. AWS повезло на этот раз, но в следующий раз может быть не так милостиво. Ваш конвейер CI/CD настолько силен, насколько сильна его самое слабое звено — и, по-видимому, это звено было широко открыто.
#AWS CodeBuild#GitHub уязвимости#атаки по цепочке поставок#неаутентифицированный доступ#неправильные конфигурации
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE