محققای wiz مقاله ای در خصوص یه آسیب جدید بنام Hell’s Keychain منتشر کردن .
این حمله بعنوان “اولین بردار حملات زنجیره تامین که زیرساخت ارائه دهنده ابری رو تحت تاثیر میذاره ” یاد میکنن.
آسیب پذیری در IBM Cloud Databases برای PostgreSQL هستش.
در کل آسیب پذیری زنجیره ای از افشای اطلاعات حساس ، Kubernetes service account token و private container registry password و CI/CD server credentials ، بهمراه دسترسی بیش از حد مجاز شبکه به سرورهای داخلی هستش.
مهاجمین با این آسیب پذیری میتونن، در محیطهای کاربران ، اطلاعات پایگاه داده های PostgreSQL رو بخونن یا اصلاح کنن .
کمپانی IBM گفته که از این آسیب پذیری سوء استفاده ای نشده و اونو اصلاح کرده.