js · @hulumi/driftCrítico
@hulumi/drift: bugs no classificador mascaram ataques e dispararam falsos positivos
Dois bugs no classificador do @hulumi/drift: (1) falhas de adaptador eram cacheadas como 'tudo limpo' (None/none) por 6 horas, mascarando ataques reais; (2) ver
O que mudou
Dois bugs no classificador do @hulumi/drift: (1) falhas de adaptador eram cacheadas como 'tudo limpo' (None/none) por 6 horas, mascarando ataques reais; (2) vereditos Mixed/ConsoleBreakGlass podiam disparar em liveness de sonda em vez de evidências reais do CloudTrail.
Quem isso afeta
Todos os consumidores de @hulumi/drift < 1.4.0 que executam detecção de drift em CI/cron ou workflows de incidente downstream.
O que fazer hoje
Atualize para @hulumi/[email protected] imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado