SDK de Twilio comprometido por atacantes
Twilio es una empresa de plataforma de comunicaciones en la nube como servicio (CPaaS) que permite las comunicaciones para más de 40.000 empresas, incluidas Twitter, Netflix, Uber, Airbnb y muchas más. Permite a los desarrolladores agregar varias herramientas de comunicación como voz, video y mensajería, así como capacidades de autenticación. Sin embargo, BleepingComputadora ha informado de que los piratas informáticos se habían infiltrado en el TaskRouter JS SDK de Twilio a través de buckets de Amazon AWS S3 mal configurados y código de publicidad maliciosa inyectado.
“Debido a una mala configuración en el bucket de S3 que alojaba la biblioteca, un mal actor pudo inyectar código que hizo que el navegador del usuario cargara una URL extraña que se ha asociado con el grupo de ataques Magecart”, dijo Twilio.