AWS CodeBuild Misconfiguration Exposed GitHub Repos to Potential Supply Chain Attacks

**Zusammenfassung:** Eine kritische Fehlkonfiguration in AWS CodeBuild hätte es Angreifern ermöglicht, die GitHub-Repositories von Amazon selbst zu übernehmen, einschließlich des AWS JavaScript SDK. Diese als "CodeBreach" bezeichnete Sicherheitslücke hätte potenziell alle AWS-Umgebungen durch Supply-Chain-Angriffe gefährden können. AWS hat das Problem nach verantwortungsvoller Meldung durch das Sicherheitsunternehmen Wiz bereits behoben. Nutzer sollten sicherstellen, dass sie aktuelle Versionen der AWS SDKs verwenden und ihre CodeBuild-Konfigurationen überprüfen.