Lancé initialement en juin 2015, Apache Airflow est une plateforme de gestion de flux de travail open-source qui permet de programmer et de surveiller des flux de travail sur AWS, GCP, Microsoft Azure et d'autres services tiers. Le 04 Octobre de l’année en cours, des chercheurs en cybersécurité de la société Intezer ont découvert des erreurs de configuration dans des versions anciennes d'instances Apache Airflow. Cette faille a entraîné l'exposition d'informations d'identification sensibles pour des plateformes et des services populaires tels que Amazon Web Services (AWS), Binance, Google Cloud Platform (GCP), PayPal, Slack et Stripe.

La principale préoccupation liée à cette divulgation d'informations d'identification est qu’elles pourraient être utilisées par des acteurs malveillants pour accéder à des comptes et à des bases de données, ce qui leur donnerait la possibilité de se propager latéralement, d'entraîner d’autres fuites de données ou encore être exploitées ultérieurement pour organiser des attaques de la chaîne d'approvisionnement. Par ailleurs, plusieurs lois liées à la protection des données et de l'accès aux outils et aux paquets d'une organisation pourraient être violées.

De plus, il est possible que des logiciels malveillants soient lancés sur les environnements de production exposés en utilisant la fonction « Variables » pour modifier les variables de l'image du conteneur afin de pointer vers une image différente contenant du code non autorisé.

Quant à Apache Airflow, la version 2.0.0 publiée en décembre 2020 a résolu pas mal de problèmes de sécurité. Il est donc crucial que les utilisateurs du logiciel effectuent une mise à jour vers la dernière version et adoptent des pratiques de codage sécurisées pour éviter que les mots de passe ne soient exposés.