8 миллионов призраков: заброшенные хранилища Amazon S3 держат в страхе мировых гигантов

Специалисты watchTowr Labs выявили глобальную уязвимость в цепочках поставок ПО, связанную с заброшенными хранилищами Amazon S3. Было обнаружено более 150 S3-бакетов, которые ранее использовались госструктурами, финансовыми организациями, IT- и ИБ-компаниями. Оказалось, что многие из хранилищ до сих пор получают миллионы запросов на загрузку обновлений, конфигурационных файлов и бинарных пакетов.

За 2 месяца на хранилища поступило более 8 миллионов запросов от организаций по всему миру, включая NASA, военные ведомства США, правительства Великобритании, Австралии, Турции, а также крупнейшие банки, разработчиков ПО и технологические корпорации. Серверы и системы продолжают пытаться загружать файлы из уже несуществующих или перерегистрированных S3-бакетов, создавая критический риск внедрения вредоносного кода.

Если бы злоумышленники получили контроль над такими хранилищами, они могли бы выдавать поддельные обновления, загружать бэкдор в виртуальные машины, изменять конфигурации серверов VPN и CI/CD-пайплайнов. Потенциальный ущерб мог бы превзойти атаки, подобные взлому SolarWinds. Чтобы предотвратить возможные атаки, исследователи передали контроль над всеми найденными хранилищами Amazon.

Специалисты подчеркивают, что проблема не ограничивается Amazon S3 — она актуальна для всех облачных провайдеров. Компании часто забывают о своих устаревших компонентах инфраструктуры, оставляя критически важные сервисы без присмотра. Исследование watchTowr показало, что забытые облачные хранилища могут стать бомбой замедленного действия, угрожающей безопасности миллионов пользователей.