Siber Güvenlik

Kritik: AWS CodeBuild Hatası GitHub Repo’larını Tehlikeye Attı

teknomers
teknomers

Giriş

Amazon Web Services (AWS) CodeBuild’de tespit edilen kritik bir yapılandırma hatası, şirketin kendi GitHub havuzlarını ele geçirilmesine zemin hazırlayarak her AWS ortamını tehlikeye atma potansiyeline sahipti. Bu zafiyetin, bulut güvenliği şirketi Wiz tarafından “CodeBreach” olarak adlandırıldığı belirtildi.

Contents

Saldırı Nasıl Çalışıyor?

CodeBreach zafiyeti, saldırganların kötü niyetli kodlar enjekte ederek platform genelinde bir tehlike yaratmasına olanak sağlıyordu. Araştırmacılar, bu açık sayesinde yalnızca SDK’ya bağımlı birçok uygulamanın değil, aynı zamanda AWS Console’un da tehlikeye girdiğini ifade etti. Aynı zamanda, sürekli entegrasyon (CI) süreçlerindeki zayıflıktan kaynaklanarak, kimlik doğrulamadan geçemeyen saldırganların inşa ortamına erişim sağlayabileceği ve ayrıcalıklı kimlik bilgilerini sızdırabileceği tespit edildi.

Etkilenen Sistemler

Bu yapılandırma hatası, aşağıdaki AWS yönetimindeki açık kaynaklı GitHub havuzlarını etkilemiştir:

  • aws-sdk-js-v3
  • aws-lc
  • amazon-corretto-crypto-provider
  • awslabs/open-data-registry

Bu projelerde, iki karakterin eksik olduğu tespit edilen bir regex (düzenli ifade) hatası nedeniyle, onaylanmış bir kimlik üzerinde süper dize olan her GitHub kullanıcı kimliğinin filtreyi bypass ederek inşaatı tetikleyebileceği ortaya çıktı.

Çözüm ve Korunma

AWS, bu tür riskleri azaltmak için aşağıdaki önlemleri almanızı öneriyor:

  • Pull Request Comment Approval build gate’i kullanarak, yetkisiz katkıların ayrıcalıklı CI/CD süreçlerini tetiklemesini engelleyin.
  • GitHub iş akışları aracılığıyla inşaat tetikleyicilerini yönetmek için CodeBuild-hosted runners kullanın.
  • Webhook filtrelerinde regex desenlerinin doğru bir şekilde sınırlandırıldığından emin olun.
  • Her CodeBuild projesi için benzersiz bir Personal Access Token (PAT) oluşturun ve izinlerini en az düzeye indirin.
  • CodeBuild entegrasyonu için özel olarak ayırılmış bir yetkisiz GitHub hesabı kullanmayı değerlendirin.

AWS, bu tanımlanan sorunları düzeltmiş olup ek önlemler de almıştır. Bununla birlikte, CodeBreach’in aktif olarak kötüye kullanıldığına dair herhangi bir kanıt olmadığını vurgulamıştır.

Sonuç

Bu zafiyet, CI/CD ortamlarının ne kadar hassas olduğunu ve saldırganların bu tür konulara nasıl yaklaşılabileceğini göstermektedir. Okuyucuların, güncellemeleri uygulamak, CI/CD yapılandırmalarını gözden geçirmek ve güvenlik önlemlerini artırmak için derhal harekete geçmeleri önemlidir. Bu tür zafiyetlere karşı proaktif önlemler almak, sistemlerinizin güvenliğini sağlamak adına kritik bir adımdır.

StackHawk, API’lerin Güvenliğini Artırmak için Daha Derin API Güvenlik Testi Kapsamı Başlattı
CyberRatings.org, Forcepoint’in Bulut Ağı Güvenlik Duvarında AAA Derecelendirmesi Yayınladı
Önemli Roket Parçaları Çöp Sahasında Ezildi ve Uydu Görevini Tehlikeye Attı
Savaş Bulutları Toplanırken İsrailli Siber Girişimlerin Görünümü
Araştırmacılar, Türk Kullanıcıları Hedefleyen Yeni İran Hacking Kampanyasını Ortaya Çıkardı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Animal Crossing: New Horizons’da Megafonu Nasıl Açarsınız?
Sonraki Makale Kritik Güvenlik Açığı: Hacker’lar Modular DS Eklentisini Ele Geçiriyor

Sanal Medya

Son Eklenenler

Meta’nın Akıllı Gözlüklerine Gizlice Yüz Tanıma Kodları Eklendi!
Genel
Amazon’un yeni oyun planı: James Bond ve AI Snoop Dogg ile tanışın
Liste
WWDC 2026’dan Neler Beklemeli: Siri Yenilikleri ve Apple İnovasyonları
Genel
TSMC CEO’su C.C. Wei: Müşteri talebini karşılamak uzun sürecek
Donanım
Fantastik Dünyalara ve Denizlere Yolculuk Sunan Oyunlar
Oyun
Cisco, CVE-2026-20230 İçin Kritik Yamanı Yayınladı: Acil Güncelleyin!
Siber Güvenlik