AWSは「AWSCompromisedKeyQuarantine」ポリシーを更新し、侵害された疑いのあるアクセスキーへの対応強化として新たなアクションを追加しました。
このポリシーは、AWSがGitHubなどで発見した侵害の可能性があるキーを自動的に検疫し、不正な使用を防止するものです。
2024年10月の更新では約29の新しいアクションが制限対象に加えられ、LLMjackingやAMBERSQUIDなど最近の攻撃に利用されるAWSサービスが含まれました。
これにより、特に高価なAIモデルを悪用する攻撃や、暗号通貨マイニングを行う攻撃が対策されています。
しかし、これらの保護は侵害が疑われたキーにのみ適用されるため、組織は認証情報の適切な保護と監視を継続することが重要です。