Легион, вредоносное ПО, недавно был обновлен для включения более широких функций. Исследователь Cado Labs Мэтт Мьюр сообщил, что новые возможности Legion включают в себя возможность взлома SSH-серверов и похищения учетных данных AWS из веб-приложений Laravel. Кроме того, обновление дает Legion возможность нацеливаться на большее количество путей для проверки наличия файлов .env. Мьюр заявил, что этот прогресс в области вредоносного ПО подчеркивает важность регулярного обзора доступа к ресурсам в веб-приложениях и избегания хранения секретов в файлах окружения. Эти изменения в Legion демонстрируют намерения злоумышленника нацелиться на облачные сервисы, а также необходимость предприятий принимать предусмотрительные меры для обеспечения их безопасности.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.