该标签下有 1 篇文章
入口只是一个 SSRF。攻击由此连锁:元数据服务端点 → 权限过大的 IAM 临时密钥 → S3 整体复制,最终约 1 亿 600 万人信息外泄。每一跳本可被拦下。在你的环境中,用 IMDSv2、IAM 最小权限和出站目标白名单来杜绝重演。