حمله جدید "whoAMI" از سردرگمی نام AWS AMI برای اجرای کد از راه دور سوء استفاده می کند.

🔹محققان امنیت سایبری نوع جدیدی از حمله اشتباه نام را به نام whoAMI افشا کرده‌اند که به هر کسی که تصویر ماشین آمازون (AMI) را با نامی خاص منتشر می‌کند اجازه می‌دهد تا اجرای کد را در حساب خدمات وب آمازون (AWS) دریافت کند.

🔸اگر این حمله در مقیاس اجرا شود، می توان از این حمله برای دسترسی به هزاران حساب استفاده کرد.الگوی آسیب پذیر را می توان در بسیاری از مخزن کد منبع باز و خصوصی یافت

🔹در قلب خود، این حمله زیرمجموعه ای از یک حمله زنجیره تامین است که شامل انتشار یک منبع مخرب و فریب دادن نرم افزارهای پیکربندی نادرست برای استفاده از آن به جای همتای قانونی است.