工具推荐
AWS S3 十年顽疾终结:Bucketsquatting 攻击被新命名空间机制彻底封堵
AWS 推出 S3 存储桶账户命名空间机制,彻底解决了困扰云安全社区近十年的 Bucketsquatting 攻击问题。新命名规则将账户 ID 和区域绑定到桶名中,出海团队应尽快迁移。
2026年3月13日
2 分钟阅读
来源:One Cloud Please / Hacker NewsAWS S3 十年顽疾终结:Bucketsquatting 攻击被新命名空间机制彻底封堵
工具推荐
什么是 Bucketsquatting?
Bucketsquatting(也叫 Bucketsniping)是 AWS S3 上存在近十年的安全隐患:
- S3 存储桶名称是全局唯一的
- 当某个桶被删除后,其名称可以被任何人重新注册
- 攻击者可以抢注已删除的桶名,截获指向该桶的流量或数据
- 很多团队使用可预测的命名规则(如
myapp-us-east-1),更容易被猜中
这个问题连 AWS 内部团队都反复中招。
AWS 的解决方案
AWS 引入了账户命名空间(Account Namespace)机制,新的桶名格式为:
<前缀>-<账户ID>-<区域>-an
例如:myapp-123456789012-us-west-2-an
关键特性: