(https://i.postimg.cc/qqFbhdDG/Malware_(2).png) (https://postimg.cc/rRSC37kd)
Una enorme vulnerabilidad de seguridad que podría haber otorgado a los hackers control total sobre Amazon Web Services (AWS) fue corregida recientemente antes de que alguien pudiera usarla para causar daño. El descubrimiento, realizado por Wiz Research, evitó lo que denominaron un "casi accidente histórico" para los millones de empresas y personas que dependen de la nube a diario.
Un error de dos caracteres
La vulnerabilidad, que los investigadores denominaron CodeBreach, se encontró dentro de una herramienta llamada AWS CodeBuild. En términos técnicos, esta herramienta forma parte de una cadena de suministro, que consiste básicamente en la serie automatizada de pasos que toman el código sin procesar de un desarrollador y lo convierten en un producto de software terminado. En este caso, la falla afectó al SDK de JavaScript de AWS, una biblioteca clave que actúa como motor para la consola de AWS.
Como la conocemos, la consola es el panel principal donde los usuarios gestionan toda su presencia en la nube. Dado que el panel depende de esta biblioteca específica para funcionar, una falla aquí ponía en riesgo toda la plataforma de gestión.
La raíz del problema era sorprendentemente simple: faltaban dos caracteres en un filtro de seguridad. Este filtro utilizaba un patrón de búsqueda (conocido como Regex) para decidir qué actualizaciones de código eran seguras de ejecutar, y la ausencia de dos caracteres indicaba que el filtro no estaba correctamente anclado.
Según los investigadores, esto les permitió infiltrarse en el entorno de compilación y filtrar credenciales privilegiadas. Investigaciones posteriores revelaron que, una vez obtenidas esas credenciales, podrían haber tomado el control de todo el repositorio de software.
Prevención de una crisis global
Si un atacante malicioso hubiera detectado esto primero, podría haber inyectado código de puerta trasera directamente en la infraestructura de AWS. Wiz, señaló en su blog que la escala de un ataque de este tipo podría haber eclipsado la infame brecha de seguridad de SolarWinds.
Según los investigadores, alertaron a Amazon sobre el problema el 25 de agosto de 2025. AWS actuó con rapidez, solucionando el problema principal en 48 horas e implementando mejoras de seguridad globales poco después. Si usted es un usuario habitual de AWS, no necesita hacer nada. Amazon ya se ha encargado de la limpieza.
Explicación del proceso de ataque
(https://hackread.com/wp-content/uploads/2026/01/How-Two-Missing-Characters-Nearly-Broke-the-AWS-Cloud.png)
Lecciones para desarrolladores
Si bien este problema específico se solucionó, los investigadores observaron que este tipo de riesgos está en aumento porque "un pequeño detalle puede provocar una falla descomunal". Esto sigue a un incidente similar ocurrido en julio pasado con la extensión Amazon Q.
Para mayor seguridad, Wiz Research sugiere que cualquier persona que use CodeBuild active una puerta de aprobación de comentarios en solicitudes de extracción. Esto garantiza que ninguna compilación automatizada se inicie hasta que un profesional de confianza revise la solicitud.
Fuente:
HackRead
https://hackread.com/how-2-missing-chars-compromised-aws/