Kihasznált S3 bucketek
Egy ismeretlen támadó a közelmúltban észrevette, hogy az egykor aktív AWS S3 tárolókat elhanyagolták és kihasználva a lehetőséget kártékony kódokat használt azokon. A bignum nevű NPM package-nek van egy összetevője, amely bináris fájlok letöltésére szolgál a telepítés során, és amelyet egy Amazon AWS S3 bucketekben tároltak. Ha nem éri el a tárolót, a szoftver helyileg keresi a bináris fájlt. A CheckMarx blogbejegyzése szerint azonban azok a felhasználók, akik letöltötték a bignumot, ezeket a rosszindulatú binárisokat is letöltötték, amelyeket felhasználói azonosítók, jelszavak, helyi gépkörnyezeti változók ellopására használták.
Egyetlen kódsor megváltoztatása nélkül a támadók megmérgezhetik a nyílt forráskódú csomagokat vagy adattárakat, és könnyen észrevétlenek maradhatnak. Ez lehetővé tette a rosszindulatú szereplő számára, hogy lecserélje a bináris csomagot egy olyan rosszindulatú binárisra, amely a felhasználói és jelszóadatokat egy külső helyre szivárogtatta.