AWS Konsolunda güvenlik araştırmacıları tarafından işaretlenen kritik bir güvenlik açığı, büyük bir tedarik zinciri saldırısına yol açmış olabilir. bir rapora göre Perşembe günü Wiz tarafından yayınlandı.
Wiz’e göre CodeBreach olarak adlandırılan güvenlik açığı, bir saldırganın AWS Konsolunu çalıştıran ve bulut ortamlarının yaklaşık üçte ikisine yüklenen temel AWS GitHub depolarını (özellikle AWS JavaScript SDK’yı) ele geçirmesine olanak tanımış olabilir.
Wiz araştırmacıları, Ağustos 2025’te kusuru AWS’ye açıkladılar ve şirket, sorunu düzeltmek için hemen harekete geçti. Wiz’e göre, kuruluşlara güvenilmeyen yapıları önlemek için güvenli bir yol sağlayan Çekme İsteği Yorum Onayı yapı kapısının uygulanması da dahil olmak üzere, bu tür bir saldırıyı önlemek için özel sıkılaştırma önlemleri alındı.
Wiz’deki güvenlik açığı araştırmacısı Yuval Avrahami’ye göre sorun, depoların AWS CodeBuild CI işlem hatlarının derleme tetikleyicilerini işleme biçimindeki ince bir kusurla ilgiliydi. Regex filtresinde yalnızca iki eksik karakter, kimliği doğrulanmamış bir saldırganın derleme ortamını tehlikeye atmasına ve ardından kod depolarını ele geçirmesine olanak tanıyabilir.
Avrahami, Cybersecurity Dive’a e-posta yoluyla şunları söyledi: “Depoların kontrolünü ele geçirdikten sonra saldırganlar, SDK’ya arka kapılar enjekte ederek kimlik bilgilerini toplayabilir ve onu kullanan milyonlarca uygulamadan hassas verileri sızdırabilir veya bulut altyapısını manipüle etmek için AWS Konsolunun kendisini hedefleyebilirler.” “Potansiyel olarak dünya çapındaki AWS kullanıcılarını etkileyen platform çapında bir uzlaşmaya dönüşebilirdi.”
Araştırmacılar bu özel sorunu Amazon Q VS Code uzantısına yönelik bir tedarik zinciri saldırısı girişiminin ardından incelediler. Bu sorun Temmuz 2025 tarihli bir danışma belgesinde ele alındı. Mevcut yanlış yapılandırmanın bir saldırıda kullanıldığına dair hiçbir kanıt yok.
Wiz araştırmacıları, güvenlik açığının benzer bir risk oluşturduğunu söyledi. Nx S1ngularity tedarik zinciri Ağustos 2025’te gerçekleşen saldırılar. Bu saldırı, yayınlanan Nx derleme sistemi paketinin kötü amaçlı sürümlerini içeriyordu.
Kullanıcıların hemen herhangi bir işlem yapmasına gerek yok ancak Wiz araştırmacıları, kullanıcıların her CodeBuild projesi için benzersiz bir kişisel erişim belirteci oluşturmasını öneriyor. Kullanıcılar ayrıca yukarıda belirtilen Çekme İsteği Yorum Onayı oluşturma kapısını da etkinleştirmelidir.