Europa.eu遭黑客攻击：IAM配置的一课

Piratage d’Europa.eu : une leçon de configuration IAM

欧盟官网Europa.eu遭黑客攻击事件分析显示，其IAM（身份访问管理）配置存在严重缺陷。攻击者利用GitHub Actions漏洞获取令牌，进而通过过度宽松的访问权限（包括通配符策略和缺乏多因素认证）窃取了340GB数据，包含电子邮件、DKIM密钥等敏感信息。此次事件暴露了特权访问管理不足的风险，可能引发钓鱼攻击和域名伪造等后续威胁。

Europa.eu遭黑客攻击：作案手法逐渐明朗

Europa.eu piraté : le mode opératoire se précise

欧盟机构网站平台Europa.eu遭黑客攻击，初步调查显示攻击者通过污染开源漏洞扫描工具Trivy的版本标签，在CI/CD管道中注入恶意软件，窃取了至少71个客户的数据。此次攻击涉及欧盟委员会内部及多个欧盟实体，暴露了包括个人信息在内的大量数据。安全专家指出，攻击手法利用了GitHub Actions的配置错误，凸显了软件供应链安全的重要性。