AWS CodeBuild의 미스 구성으로 GitHub 저장소가 잠재적인 공급망 공격에 노출되었다.
Amazon Web Services (AWS) CodeBuild의 미스 구성으로 GitHub 저장소가 잠재적인 공급망 공격에 노출되었다. 이 취약점은 cloud security 회사 Wiz에 의해 CodeBreach라는 이름으로 명명되었으며, 2025년 9월에 AWS가 이 문제를 해결한 후 2025년 8월 25일에 responsible disclosure가 이루어졌다.
Wiz의 연구자들은 이 취약점이 AWS Console 자체를 위협할 수 있는 플랫폼 전반적인 위협을 일으킬 수 있다고 말했다. 이 취약점은 AWS CodeBuild의 CI 파이프라인에서 발생한 것으로, 공격자가 GitHub 저장소에 접근하고, 보안 인증서를 유출할 수 있었다.
이 취약점은 AWS CodeBuild의 webhook 필터에서 발생한 것으로, 공격자가 GitHub 저장소에 접근하고, 보안 인증서를 유출할 수 있었다. 이 필터는 GitHub 저장소에 접근하는 사용자를 제한하기 위해 사용되었지만, 미스 구성으로 인해 공격자가 GitHub 저장소에 접근할 수 있었다.
이 취약점은 다음과 같은 AWS 관리의 오픈 소스 GitHub 저장소에 영향을 미쳤다.
이 저장소들은 GitHub 저장소에 접근하는 사용자를 제한하기 위해 webhook 필터를 사용했지만, 미스 구성으로 인해 공격자가 GitHub 저장소에 접근할 수 있었다.
Wiz의 연구자들은 이 취약점이 CI/CD 파이프라인 보안에 대한 중요성을 강조했다. 이 취약점은 공격자가 GitHub 저장소에 접근하고, 보안 인증서를 유출할 수 있었으며, 플랫폼 전반적인 위협을 일으킬 수 있었다.
AWS는 이 취약점을 해결하기 위해 추가적인 보안 조치를 취했다. AWS는 CI/CD 파이프라인을 보안하고, GitHub 저장소에 대한 접근을 제한하는 것이 중요하다고 강조했다.
이 취약점을 방지하기 위해 CI/CD 파이프라인을 보안하고, GitHub 저장소에 대한 접근을 제한하는 것이 중요하다. 공격을 방지하기 위해 CI/CD 파이프라인을 보안하고, GitHub 저장소에 대한 접근을 제한하는 것이 중요하다.