AWS CodeBuild Yanlış Yapılandırması, GitHub Repo’larını Potansiyel Tedarik Zinciri Saldırılarına Maruz Bıraktı
1 min read
Amazon Web Services (AWS) CodeBuild'daki kritik bir yanlış yapılandırma, bulut hizmeti sağlayıcısının AWS JavaScript SDK'sı da dahil olmak üzere kendi GitHub depolarının tamamen devralınmasına izin vererek her AWS ortamını riske atabilirdi. Güvenlik açığı, bulut güvenlik şirketi Wiz tarafından CodeBreach olarak kodlandı. Sorun, sorumlu açıklamanın ardından Eylül 2025 'te AWS tarafından giderildi.
Amazon Web Services (AWS) CodeBuild'daki kritik bir yanlış yapılandırma, bulut hizmeti sağlayıcısının AWS JavaScript SDK'sı da dahil olmak üzere kendi GitHub depolarının tamamen devralınmasına izin vererek her AWS ortamını riske atabilirdi.
Güvenlik açığı, bulut güvenlik şirketi Wiz tarafından CodeBreach olarak kodlandı. Sorun, sorumlu açıklamanın ardından Eylül 2025 'te AWS tarafından giderildi.
Kaynak: The Hacker News
Yayin Tarihi: 15.01.2026 19:31
Bu haber otomatik olarak Ingilizceden Turkceye cevrilmistir.
