CIBERSEGURIDAD

SDK de Twilio comprometido por atacantes

0 79 Menos de un minuto


Twilio es una empresa de plataforma de comunicaciones en la nube como servicio (CPaaS) que permite las comunicaciones para más de 40.000 empresas, incluidas Twitter, Netflix, Uber, Airbnb y muchas más. Permite a los desarrolladores agregar varias herramientas de comunicación como voz, video y mensajería, así como capacidades de autenticación. Sin embargo, BleepingComputadora ha informado de que los piratas informáticos se habían infiltrado en el TaskRouter JS SDK de Twilio a través de buckets de Amazon AWS S3 mal configurados y código de publicidad maliciosa inyectado.

“Debido a una mala configuración en el bucket de S3 que alojaba la biblioteca, un mal actor pudo inyectar código que hizo que el navegador del usuario cargara una URL extraña que se ha asociado con el grupo de ataques Magecart”, dijo Twilio.

Publicaciones relacionadas

El sistema de seguridad contrarresta a los piratas informáticos al eliminar contraseñas falsas

Kaspersky Lab descubre Adobe Flash Zero Day, utilizado en la naturaleza por un actor de amenazas para distribuir software espía

MBRLocker ransomware campaña trolls SentinelOne

TalkTalk admite la violación de los datos del cliente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar