🔹محققان امنیت سایبری نوع جدیدی از حمله اشتباه نام را به نام whoAMI افشا کردهاند که به هر کسی که تصویر ماشین آمازون (AMI) را با نامیخاص منتشر میکند اجازه میدهد تا اجرای کد را در حساب خدمات وب آمازون (AWS) دریافت کند.
🔸اگر این حمله در مقیاس اجرا شود، میتوان از این حمله برای دسترسی به هزاران حساب استفاده کرد.الگوی آسیب پذیر را میتوان در بسیاری از مخزن کد منبع باز و خصوصی یافت
🔹در قلب خود، این حمله زیرمجموعهای از یک حمله زنجیره تامین است که شامل انتشار یک منبع مخرب و فریب دادن نرم افزارهای پیکربندی نادرست برای استفاده از آن به جای همتای قانونی است.