亚马逊云再曝 “超级漏洞”

据外媒报道，近日，Lightspin安全分析师在Amazon ECR（弹性容器注册表）公共库中发现一个严重漏洞，允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。据了解，Amazon ECR Public Gallery是容器镜像的公共存储库，用于共享即用型应用程序和Linux发行版。研究者透露，利用该漏洞，攻击者可通过滥用未记录的API操作来修改其他用户的现有公共映像、层、标签、注册表和存储库。目前，亚马逊网络安全部门已推出了修复程序。