摘要: 欧盟委员会通过AWS云服务的europa.eu平台发生网络安全事件,攻击者通过Trivy供应链漏洞获取AWS API密钥,于2026年3月19日入侵并持续至3月28日,窃取约340GB解压数据,包括42个内部客户及至少29个欧盟实体的个人数据、邮件内容等。事件响应包括立即撤销受影响AWS账户权限、通知数据保护机构、启动与受影响实体的直接沟通。建议措施涵盖更新Trivy、轮换AWS凭证、监控CI/CD流程、实施最小权限策略,并加强供应链风险管理。该事件符合《欧盟网络安全条例》(2023/2841)第21条(重大事件通知)、第22条(响应协调)等规定,CERT-EU作为欧盟网络安全中心提供支持与信息共享。
讨论:
原文标题:European Commission cloud breach: a supply-chain compromise
原文链接:https://cert.europa.eu/blog/european-commission-cloud-breach-trivy-supply-chain
讨论链接:https://news.ycombinator.com/item?id=47637472