Fortune 500 위험 : 오해 된 레지스트리를 통해 노출 된 250m 증거
(SDLC)에 노출 된 레지스트리에 노출 된 고도로 기밀적이고 민감한 독점 코드와 비밀이 포함 된 수억 개의 소프트웨어 아티팩트가 발견되었다. 이로 인해 5 개의 Fortune 500 대 기업과 같은 세계 최대 규모의 일부 조직이 잠재적 인 공격자를 통해 민감한 정보를 얻을 수 있게 되었고, 이는 소프트웨어 개발 수명주기 (SDLC)의 심각한 소프트웨어 공급망 공격 및 중독으로 이어질 수 있습니다. IBM, Cisco, Siemens 및 Alibaba와 같은 회사의 보안 팀과 함께 일한 경험은 우리가 2 억 5 천만 개가 넘는 아티팩트와 65 만 개가 넘는 컨테이너 이미지를 포함하는 수천 개의 노출 된 등록 기관 및 아티팩트 리포지토리를 감지하고, 보고하기 위한 확립 된 절차를 따르고 있음을 발견했음을 밝혔습니다. 그러나 일부 주요 기업이 경고를 무시하는 것에 놀랐으며, 이로 인해 비즈니스와 고객 모두가 상당한 위험을 감수했다.
클라우드의 소프트웨어 개발 수명주기 (SDLC)에 노출된 고도로 기밀적이고 민감한 독점 코드와 비밀이 포함된
Fortune 500 at Risk: 250M Artifacts Exposed via Misconfigured Registries
Hundreds of millions of software artifacts, including highly confidential and sensitive monopoly codes and secrets exposed to (SDLC) exposed to (SDLC), were found.As a result, some of the world’s largest organizations, such as five Fortune 500 companies, can get sensitive information through potential attackers, which can lead to serious software supply chain attacks and addictions of SDLC.The experience of working with the security teams of companies such as IBM, CISCO, SIEMENS, and Alibaba detects thousands of exposed registered institutions and artifact repository, including more than 250 million artifacts and more than 650,000 container images.He found that he was following the established procedure to report.However, some major companies were surprised to ignore warnings, which led to both business and customers.
Highly exposed to the cloud’s software development life cycle (SDLC), which includes a secret and sensitive monopoly code and secret
https://blog.aquasec.com/250m-artifacts-exposed-via-misconfigured-registries