据Tenable博客9月16日消息，美国网络安全公司Tenable发现了谷歌云平台中的一个远程代码执行（RCE）漏洞，将其命名为CloudImposer。该漏洞可能允许攻击者通过利用谷歌云平台的Cloud Composer服务发起大规模供应链攻击，尤其是通过依赖混淆技术。混淆攻击会使开发者无意中下载恶意软件包，从而导致未经授权的代码执行。此漏洞的影响范围广泛，可能波及数百万台服务器，危害极大。研究人员强调，云供应链的规模和复杂性放大了这种攻击的风险。

消息来源：https://www.tenable.com/blog/cloudimposer-executing-code-on-millions-of-google-servers-with-a-single-malicious-package