Global S3: Canal C2 em Interpretadores de Código do AgentCore
Pesquisadores identificaram que o acesso S3 em sandboxes dos interpretadores de código do AgentCore pode ser explorado como canal bidirecional de comando e controle (C2). A técnica utiliza buckets e URLs pré-assinadas para estabelecer um reverse shell — mesmo após correções anteriores de exfiltração via DNS. As recomendações de mitigação incluem adoção do modo VPC e políticas restritivas para endpoints de gateway S3.
Avalie este artigo:
Compartilhar:
- Categoria
- CEVIU DevOps
- Publicado
- 01 de junho de 2026
- Fonte
- CEVIU DevOps