Twilio exposes SDK, attackers inject it with malvertising code Twilio가 2015년부터 약 5년 동안 SDK의 경로에 공개적으로 접근 및 쓰기가 가능하도록 방치된 잘못 구성된 Amazon AWS S3 버킷 중 하나에 해커가 접근 권한을 얻은 후 TaskRouter JS SDK가 해킹되었다고 밝혔습니다. Twilio는 서비스형 클라우드 커뮤니케이션 플랫폼 (CPaaS) 회사로 개발자들이 Twilio의 웹 서비스 API를 통해 앱에 음성, 영상, 메시징, 인증 기능을 추가할 수 있도록 합니다. 현재 약 4만 곳 이상의 기업에 커뮤니케이션 기능을 지원하고 있습니다. Twitter, Netflix, Uber, Shopify, Morgan Stanley, Ai..

국내외 보안동향 2020. 7. 23. 14:30