게시물 ID: 2026-002-AWS 범위: AWS 내용 유형: 정보 게시일: 2026/01/15 오전 7:03 PST설명:보안 연구팀이 다음 AWS 관리 오픈 소스 GitHub 저장소에 영향을 미치는 구성 문제를 확인했습니다. 이로 인해 부적절한 코드가 도입될 수 있었습니다:- aws-sdk-js-v3 - aws-lc - amazon-corretto-crypto-provider - awslabs/open-data-registry구체적으로, 연구원들은 위 저장소의 신뢰할 수 있는 행위자 ID를 제한하기 위한 AWS CodeBuild 웹훅 필터에 구성된 정규 표현식이 불충분하여 예측 가능한 행위자 ID가 영향을 받는 저장소에 대한 관리자 권한을 얻을 수 있음을 확인했습니다. 이는 CodeBuild 서비스 자체의 문제가 아니라, 이러한 저장소에 대한 웹훅 행위자 ID 필터의 프로젝트별 오설정이었음을 확인할 수 있습니다. 연구원들은 빈 코드 커밋을 통해 한 저장소에 부적절한 코드를 커밋할 수 있는 가능성을 신중하게 시연했으며, 연구 활동과 잠재적인 부정적 영향에 대해 AWS 보안팀에 즉시 알렸습니다.이 보안 연구 활동 동안 영향을 받는 저장소에 부적절한 코드는 도입되지 않았으며, 한 저장소에 대한 시연된 빈 코드 커밋은 어떤 AWS 고객 환경에도 영향을 미치지 않았고, 어떤 AWS 서비스나 인프라에도 영향을 미치지 않았습니다. 고객의 조치는 필요하지 않습니다.이 AWS 보안 게시물과 관련된 최신 및 완전한 정보는 아래 기사를 참조하십시오.