आज सुबह का पैटर्न साफ़ है: हमलावर भरोसेमंद दिखने वाली बुनियादी चीज़ों को leverage बना रहे हैं। Workflow software, Linux kernel, developer dependency और legitimate cloud email तभी तेज़ attack path बन गए जब teams ने मान लिया कि underlying channel सुरक्षित है।
मुख्य बात: Weaver E-cology और Linux kernel तुरंत patch करें, lightning 2.6.3 को जहाँ भी import किया गया हो हटाएँ, exposed secrets rotate करें, और Amazon SES abuse को सिर्फ email-filtering issue नहीं बल्कि cloud identity issue मानें।
BleepingComputer के अनुसार Weaver E-cology में CVE-2026-22679 का शोषण mid-March से हो रहा है। Vega ने बताया कि exposed debug API के जरिए unauthenticated RCE मिली, जहाँ attacker-controlled parameters backend RPC function और system command तक पहुँच गए। देखी गई activity में reconnaissance, PowerShell payload delivery और बार-बार fileless script fetch शामिल थे।
CISA ने public disclosure के एक दिन बाद CVE-2026-31431 यानी Copy Fail को अपने KEV catalog में जोड़ दिया। यह bug algif_aead interface में है और unprivileged local user को किसी भी readable file की page cache में controlled bytes लिखकर root दिला सकता है। Theori के मुताबिक वही exploit Ubuntu, Amazon Linux, RHEL और SUSE पर भरोसेमंद तरीके से चला।
PyPI पर मौजूद malicious lightning 2.6.3 release import होते ही Bun डाउनलोड करती थी और obfuscated JavaScript payload चलाती थी। रिपोर्ट के अनुसार payload browser data, .env file, API key, cloud credential को target करती थी और arbitrary command execution भी कर सकती थी। महीने में 11 million से अधिक download वाले package के लिए limited infection भी बड़ा trust failure है।
Kaspersky ने Amazon SES के जरिए भेजे जा रहे phishing में बढ़ोतरी देखी, जिसे अक्सर public repository, .env file, backup, image या exposed S3 bucket में मिले AWS IAM key enable करते हैं। क्योंकि संदेश legitimate SES infrastructure से आते हैं, वे SPF, DKIM और DMARC पास कर सकते हैं और traditional blocking को कमजोर बना देते हैं।
निष्कर्ष: आज की common failure गलत trust है, खासकर उन channel पर जो legitimate दिखते हैं। सही जवाब glamorous नहीं है: तेज़ patching, बिना बहस secret rotation, और हर trusted platform को ऐसे verify करना जैसे वही attack path का हिस्सा हो।
KENSAI टीमों को exposed service, weak identity path, risky dependency और cloud attack surface map करने में मदद करता है ताकि trusted infrastructure incident fuel न बन जाए।
फ़्री स्कैन शुरू करें →सतर्क रहें।
🗡️ KENSAI Security Team