As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Histórico do documento
A tabela a seguir descreve as alterações importantes em cada versão do Guia do usuário do Amazon Inspector a partir de novembro de 2021. Para receber notificações sobre as atualizações da documentação, é possível se tornar assinante de um feed do RSS.
Atualizações do produto Amazon Inspector
| Alteração | Descrição | Data |
|---|---|---|
O Amazon Inspector está ciente de um cenário em que o Amazon Inspector SBOM Generator pode gerar descobertas de vulnerabilidade para CVE-2026-25679, CVE-2026-27142 e CVE-2026-27139. Foi confirmado que o Amazon Inspector SBOM Generator não é afetado por essas vulnerabilidades. Essa vulnerabilidade pode ser resolvida atualizando a versão do Amazon Inspector SBOM Generator para 1.11.2 ou posterior. | 11 de março de 2026 | |
O Amazon Inspector está ciente de um cenário em que o Amazon Inspector SBOM Generator pode gerar descobertas de vulnerabilidade para. | 5 de março de 2026 | |
O Amazon Inspector está ciente de um cenário em que o Amazon Inspector SBOM Generator pode gerar descobertas de vulnerabilidade para. | 2 de março de 2026 | |
O Amazon Inspector lançou uma nova política gerenciada | 5 de fevereiro de 2026 | |
O Amazon Inspector adiciona novas permissões ao perfil vinculado ao serviço chamado | 3 de fevereiro de 2026 | |
Atualizações para o plug-in Amazon Inspector SSM e o Amazon Inspector SBOM Generator | O Amazon Inspector está ciente de um cenário em que o plug-in Amazon Inspector SSM e o Amazon Inspector SBOM Generator podem gerar descobertas de vulnerabilidade para. | 29 de janeiro de 2026 |
Atualizações para o plug-in Amazon Inspector SSM e o Amazon Inspector SBOM Generator | O Amazon Inspector está ciente de um cenário em que o plug-in Amazon Inspector SSM e o Amazon Inspector SBOM Generator podem gerar descobertas de vulnerabilidade para. | 3 de dezembro de 2025 |
O Amazon Inspector está ciente de um cenário em que o Amazon Inspector SBOM Generator pode gerar descobertas de vulnerabilidade para e. | 20 de novembro de 2025 | |
O Amazon Inspector agora suporta AWS Organizations políticas para capacitação e governança centralizadas em todas as contas da organização. As políticas da organização permitem que você habilite automaticamente os tipos de escaneamento do Amazon Inspector em toda a sua organização e evite modificações não autorizadas. Para obter mais informações, consulte Tutorial de introdução e Gerenciamento de várias contas. | 19 de novembro de 2025 | |
O Amazon Inspector está ciente de um cenário em que o Amazon Inspector SBOM Generator pode gerar descobertas de vulnerabilidade para. | 14 de novembro de 2025 | |
O Amazon Inspector adiciona novas permissões às políticas gerenciadas e. | 14 de novembro de 2025 | |
O Amazon Inspector atualiza a versão do Amazon Inspector SBOM Generator. Consulte mais informações em Versões anteriores do Amazon Inspector SBOM Generator. | 11 de novembro de 2025 | |
O Amazon Inspector adiciona novas permissões ao perfil vinculado ao serviço chamado | 10 de novembro de 2025 | |
O Amazon Inspector está ciente de um cenário em que o Amazon Inspector SBOM Generator pode gerar descobertas de vulnerabilidade para | 4 de novembro de 2025 | |
O Amazon Inspector está ciente de um cenário em que o plug-in do SSM do Amazon Inspector pode gerar descobertas de vulnerabilidade para | 3 de novembro de 2025 | |
O Amazon Inspector está ciente de um cenário em que o plug-in do SSM do Amazon Inspector pode gerar uma descoberta de vulnerabilidade para | 8 de agosto de 2025 | |
O Amazon Inspector adiciona uma nova política gerenciada que concede acesso total ao Amazon Inspector e a outros serviços relacionados. Consulte mais informações em Políticas gerenciadas pela AWS para o Amazon Inspector. | 3 de julho de 2025 | |
O Amazon Inspector já está disponível em novas Regiões da AWS. Para obter mais informações, consulte Regiões e endpoints da . | 1.º de julho de 2025 | |
O Amazon Inspector atualiza seu período de retenção de descobertas encerradas. O Amazon Inspector removerá as descobertas após três dias se os recursos associados forem excluídos, encerrados ou não forem mais elegíveis para verificação. Consulte mais informações em Noções básicas sobre as descobertas do Amazon Inspector. | 25 de junho de 2025 | |
O Amazon Inspector atualiza seus sistemas operacionais compatíveis para verificação do Amazon EC2 e do Amazon ECR. A verificação do Amazon EC2 agora é compatível com o Fedora versão 42 e com o Ubuntu versão 25.04. A verificação do Amazon ECR agora é compatível com o Alpine versão 3.22, o Fedora versão 42 e o Ubuntu versão 25.04. Para ter mais informações, consulte Supported operating systems and programming languages for Amazon Inspector. | 18 de junho de 2025 | |
O Amazon Inspector agora verifica o código-fonte da aplicação própria, as dependências da aplicação de terceiros e a infraestrutura como código em busca de vulnerabilidades. Consulte mais informações em Segurança de Código do Amazon Inspector. | 17 de junho de 2025 | |
O Amazon Inspector está ciente de um cenário em que o plug-in do SSM do Amazon Inspector pode gerar descobertas de vulnerabilidade para | 13 de junho de 2025 | |
O Amazon Inspector agora pode mostrar imagens de contêiner usadas ativamente e quando elas foram usadas pela última vez em um cluster. Consulte mais informações em Mapeamento de imagens de contêineres em execução. | 16 de maio de 2025 | |
O Amazon Inspector adiciona suporte para o BusyBox. Consulte mais informações em Sistemas operacionais e linguagens de programação compatíveis com o Amazon Inspector. | 13 de maio de 2025 | |
O Amazon Inspector adiciona uma nova permissão ao perfil vinculado ao serviço chamado | 29 de abril de 2025 | |
O Amazon Inspector está ciente de um cenário em que o plug-in do SSM do Amazon Inspector pode gerar uma descoberta de vulnerabilidade para | 21 de abril de 2025 | |
O Amazon Inspector está ciente de um cenário em que o plug-in do SSM do Amazon Inspector pode gerar descobertas de vulnerabilidade para | 18 de abril de 2025 | |
Atualizações no capítulo sobre o Amazon Inspector SBOM Generator | O Amazon Inspector atualiza a versão do Amazon Inspector SBOM Generator. Consulte mais informações em Versões anteriores do Amazon Inspector SBOM Generator. | 16 de abril de 2025 |
Atualizações no capítulo sobre o Amazon Inspector SBOM Generator | O Amazon Inspector adiciona um novo tópico ao capítulo do Amazon Inspector SBOM Generator. Este tópico descreve como o Sbomgen rastreia as informações de licença em uma lista de materiais de software. Consulte mais informações em Coleção de licenças do Amazon Inspector SBOM Generator. | 16 de abril de 2025 |
O Amazon Inspector adiciona permissões que concedem acesso somente leitura às ações do Amazon ECS e do Amazon EKS. Consulte mais informações em Permissões do perfil vinculado ao serviço para o Amazon Inspector. | 25 de março de 2025 | |
O Amazon Inspector não é mais compatível com o SUSE Linux Enterprise Server 12.5 como parte da verificação do Amazon EC2 e do Amazon ECR. Para ter mais informações, consulte Supported operating systems and programming languages for Amazon Inspector. | 21 de março de 2025 | |
O Amazon Inspector adiciona suporte para Chainguard e Wolfi para a verificação do Amazon ECR. Para ter mais informações, consulte Supported operating systems and programming languages for Amazon Inspector. | 21 de março de 2025 | |
O Amazon Inspector adiciona um capítulo sobre como adicionar tags do Amazon Inspector. Consulte mais informações em Marcar recursos do Amazon Inspector com tags. | 25 de fevereiro de 2025 | |
O Amazon Inspector adiciona um novo tópico ao capítulo do Amazon Inspector SBOM Generator. Consulte mais informações em Coleção abrangente de sistemas operacionais do Amazon Inspector SBOM Generator. | 28 de janeiro de 2025 | |
O Amazon Inspector adiciona nodejs202.x e python3.13 à sua lista de runtimes compatíveis com a verificação padrão do Lambda. Para ter mais informações, consulte Supported operating systems and programming languages for Amazon Inspector. | 24 de janeiro de 2025 | |
O Amazon Inspector remove o Oracle Linux (Oracle) 7 e o SUSE Linux Enterprise Server (SLES) 15.5 da lista de sistemas operacionais compatíveis com o Amazon EC2 e o Amazon ECR. Para ter mais informações, consulte Supported operating systems and programming languages for Amazon Inspector. | 31 de dezembro de 2024 | |
O Amazon Inspector adiciona o Ubuntu 24.10 à lista de sistemas operacionais compatíveis com o Amazon EC2 e o Amazon ECR. Para ter mais informações, consulte Supported operating systems and programming languages for Amazon Inspector. | 12 de dezembro de 2024 | |
O Amazon Inspector adiciona novos tópicos ao capítulo do Amazon Inspector SBOM Generator. Consulte mais informações em Amazon Inspector SBOM Generator. | 9 de dezembro de 2024 | |
O Amazon Inspector atualiza a tabela | 9 de dezembro de 2024 | |
O Amazon Inspector atualiza seu recurso de integração de CI/CD para suportar ações de digitalização com. CodePipeline Para obter mais informações, consulte Usando ações do Amazon Inspector Scan com. CodePipeline | 26 de novembro de 2024 | |
O Amazon Inspector reorganiza o índice para incluir um capítulo do Amazon Inspector SBOM Generator. Consulte mais informações em Amazon Inspector SBOM Generator. | 22 de novembro de 2024 | |
O Amazon Inspector remove o Fedora 39 da lista de sistemas operacionais compatíveis com o Amazon EC2 e o Amazon ECR. Para ter mais informações, consulte Supported operating systems and programming languages for Amazon Inspector. | 22 de novembro de 2024 | |
O Amazon Inspector remove o Alpine 3.17 da lista de sistemas operacionais compatíveis com o Amazon ECR. Para ter mais informações, consulte Supported operating systems and programming languages for Amazon Inspector. | 22 de novembro de 2024 | |
O Amazon Inspector adiciona versões do Sbomgen a Versões anteriores do Amazon Inspector SBOM Generator. | 19 de novembro de 2024 | |
O Amazon Inspector adiciona AL2 como um tempo de execução suportado. Para ter mais informações, consulte Supported operating systems and programming languages for Amazon Inspector. | 26 de agosto de 2024 | |
O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. A nova instrução permite que o Amazon Inspector retorne etiquetas de função no AWS Lambda. | 31 de julho de 2024 | |
O Amazon Inspector lança novos controles de segurança. Para ter mais informações, consulte Controles do Amazon Inspector no Guia do usuário do AWS Security Hub CSPM . | 11 de julho de 2024 | |
O Amazon Inspector SBOM Generator agora verifica imagens do Dockerfiles de contêiner do Docker em busca de configurações incorretas que apresentam vulnerabilidades de segurança. Para ter mais informações, consulte Amazon Inspector Dockerfile checks. | 10 de junho de 2024 | |
O Amazon Inspector atualiza seu recurso de integração de CI/CD para apoiar CodeCatalyst ações, para que você possa adicionar escaneamentos de vulnerabilidade do Amazon Inspector aos seus fluxos de trabalho. CodeCatalyst Para obter mais informações, consulte Usando CodeCatalyst ações. | 7 de junho de 2024 | |
O Amazon Inspector inclui uma opção para baixar um arquivo CSV com os resultados da verificação do CIS. Para ter mais informações, consulte Viewing and downloading CIS scan results em Center for Internet Security (CIS) scans for Amazon EC2 instances. | 3 de maio de 2024 | |
O Amazon Inspector atualiza seu recurso de integração de CI/CD para comportar GitHub Actions, para que você possa adicionar verificações de vulnerabilidade do Amazon Inspector aos seus fluxos de trabalho do GitHub. Para ter mais informações, consulte Using Amazon Inspector with GitHub Actions. | 29 de abril de 2024 | |
O Amazon Inspector atualiza a política gerenciada | 24 de abril de 2024 | |
O Amazon Inspector atualiza o período de retenção de descobertas encerradas entre 30 e 7 dias. Para ter mais informações, consulte Understanding findings in Amazon Inspector. | 12 de fevereiro de 2024 | |
O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. A nova instrução permite que o Amazon Inspector inicie verificações do CIS para sua instância. | 23 de janeiro de 2024 | |
O Amazon Inspector adicionou uma nova política, a política AmazonInspector2ManagedCisPolicy, que você pode usar como parte de um perfil de instância para permitir verificações do CIS em uma instância. | 23 de janeiro de 2024 | |
O Amazon Inspector agora atualizará a duração da nova verificação do ECR de imagens de contêiner quando você as extrair. Para alterar a duração da nova verificação com base nas datas de envio ou extração, consulte Configurar a duração da nova verificação do ECR. | 23 de janeiro de 2024 | |
O Amazon Inspector agora pode executar verificações do Center for Internet Security (CIS) em instâncias do EC2. Para ter mais informações, consulte Amazon Inspector CIS scans. | 23 de janeiro de 2024 | |
O Amazon Inspector agora pode digitalizar imagens de contêineres em seus CI/CD pipelines. Para obter mais informações, consulte Integração de CI/CD usando Amazon Inspector. | 30 de novembro de 2023 | |
O Amazon Inspector adicionou uma nova política que permite que o Amazon Inspector verifique snapshots do Amazon EBS da instância do EC2 para verificação sem agente. Para obter mais informações sobre a política, consulte Verificação sem agente. | 27 de novembro de 2023 | |
Agora, o Amazon Inspector é compatível com a verificação de instâncias Amazon EC2 Linux sem a necessidade de agentes SSM por meio da varredura sem agente. Para obter mais informações, consulte Verificação sem agente. | 27 de novembro de 2023 | |
O Amazon Inspector agora dá suporte a verificação de instâncias MacOS do Amazon EC2. Consulte Sistemas operacionais com suporte: ao escaneamento do Amazon EC2 para versões com suporte do MacOS. | 5 de outubro de 2023 | |
O Amazon Inspector agora está disponível na Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Asia Pacific (Osaka) e Europa (Zurique). | 29 de setembro de 2023 | |
Agora você poderá excluir as instâncias do EC2 das verificações do Amazon Inspector usando tags de exclusão. | 14 de setembro de 2023 | |
O Amazon Inspector adicionou novas permissões que permitem que o Amazon Inspector verifique as configurações de rede das instâncias do Amazon EC2 que fazem parte dos grupos-alvo do Elastic Load Balancing. | 31 de agosto de 2023 | |
O Amazon Inspector agora fornece detalhes de inteligência de vulnerabilidade para descobertas de vulnerabilidades de pacotes. | 31 de julho de 2023 | |
O Amazon Inspector adicionou novas permissões que permitem que usuários somente para leitura exportem a SBOM (Lista de Materiais de Software) para seus recursos. | 29 de junho de 2023 | |
Agora você poderá exportar o SBOM para recursos que estão sendo verificados pelo Amazon Inspector. | 13 de junho de 2023 | |
O Escaneamento de código do Lambda agora está disponível ao público. Foram adicionados novos atributos que permitem criptografar o código identificado em suas descobertas de escaneamento de código do Lambda. Além disso, o escaneamento de código do Lambda agora fornece sugestões de nova gravações de correção do seu código. | 13 de junho de 2023 | |
O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ReadOnlyAccess. As novas declarações permitem que usuários somente para leitura recuperem detalhes do status e das descobertas da verificação do código do Lambda em suas contas. | 2 de maio de 2023 | |
O Amazon Inspector adicionou a Pesquisa de banco de dados de vulnerabilidades, que permite verificar se o Amazon Inspector cobre uma CVE específica. | 1º de maio de 2023 | |
O Amazon Inspector adicionou novas permissões à AmazonInspector2ServiceRolePolicypolítica que permitem que o Amazon Inspector AWS CloudTrail crie canais vinculados a serviços em sua conta quando você ativa a digitalização Lambda. Isso permite que o Amazon Inspector monitore CloudTrail eventos em sua conta. | 30 de abril de 2023 | |
O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2FullAccess. A nova declaração permite que os usuários recuperem detalhes das descobertas de vulnerabilidade de código do escaneamento de código do Lambda. | 17 de abril de 2023 | |
O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. A nova instrução permite que o Amazon Inspector envie informações ao Amazon EC2 Systems Manager sobre os caminhos personalizados definidos para a inspeção profunda do Amazon EC2. | 17 de abril de 2023 | |
O Amazon Inspector inclui suporte adicional para as instâncias do Linux EC2 na forma da inspeção profunda do Amazon Inspector, que verifica as instâncias em busca de vulnerabilidades em pacotes de linguagem de programação de aplicações. | 17 de abril de 2023 | |
O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. As novas declarações permitem que o Amazon Inspector solicite escaneamentos do código do desenvolvedor em AWS Lambda funções e receba dados de escaneamento da Amazon Security. CodeGuru Além disso, o Amazon Inspector adicionou permissões para examinar as políticas do IAM. O Amazon Inspector usa essas informações para verificar as vulnerabilidades do código nas funções do Lambda. | 28 de fevereiro de 2023 | |
O Amazon Inspector adiciona suporte adicional para funções do Lambda na forma de Escaneamento de código do Lambda, que verifica o código do desenvolvedor de suas funções do Lambda em busca de vulnerabilidades de segurança. | 28 de fevereiro de 2023 | |
O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. A nova declaração permite que o Amazon Inspector recupere informações CloudWatch sobre quando uma AWS Lambda função foi invocada pela última vez. Usa essas informações para focar as varreduras nas funções Lambda em seu ambiente que estiveram ativas nos últimos 90 dias. | 20 de fevereiro de 2023 | |
O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. A nova declaração permite que o Amazon Inspector recupere informações sobre suas funções do AWS Lambda . O Amazon Inspector usa essas informações para verificar se há vulnerabilidades de segurança nas funções do Lambda. | 28 de novembro de 2022 | |
O Amazon Inspector adiciona suporte para funções de digitalização AWS Lambda. | 28 de novembro de 2022 | |
Foram adicionados procedimentos, exemplos de políticas e dicas para exportar relatórios de descobertas do Amazon Inspector para um bucket do Amazon Simple Storage Service (Amazon S3). | 14 de outubro de 2022 | |
Foram adicionadas informações sobre a avaliação da cobertura do AWS seu ambiente pelo Amazon Inspector usando o console do Amazon Inspector. As informações incluem descrições dos valores de Status para recursos individuais em seu ambiente. | 7 de outubro de 2022 | |
O Amazon Inspector agora fornece detalhes adicionais sobre como corrigir vulnerabilidades de pacotes. Novos campos foram adicionados para detalhes da descoberta Os novos campos fornecem contexto sobre se uma correção está disponível por meio de uma atualização de pacote. Se uma correção estiver disponível, a seção Correção sugerida de uma descoberta mostra os comandos que você poderá executar para fazer a correção. | 2 de setembro de 2022 | |
O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. A nova ação permite que o Amazon Inspector descreva as execuções da associação do SSM. O Amazon Inspector também adicionou um escopo adicional de recursos para permitir que o Amazon Inspector crie, atualize, exclua e inicie associações de SSM com documentos do SSM de propriedade do | 31 de agosto de 2022 | |
O Amazon Inspector agora dá suporta verificações de instâncias do Windows. O Amazon Inspector agora poderá verificar instâncias gerenciadas por SSM executando sistemas operacionais com suporte pelo Windows. As verificações de hosts do Windows são realizadas pelo plug-in do SSM do Amazon Inspector, que é instalado e invocado por meio de novas associações de SSM criadas automaticamente pelo Amazon Inspector. | 31 de agosto de 2022 | |
O Amazon Inspector atualizou o escopo dos recursos da AmazonInspector2ServiceRolePolicypolítica para permitir que o Amazon Inspector colete inventário de software em outras partições. AWS | 12 de agosto de 2022 | |
Na política do AmazonInspector2ServiceRolePolicy, o Amazon Inspector estruturou novamente o escopo dos recursos das ações, permitindo que o Amazon Inspector crie, exclua e atualize associações de SSM. | 10 de agosto de 2022 | |
O Amazon Inspector agora dá suporte a alteração da configuração de duração da nova verificação automática do ECR. A configuração de duração da nova verificação automática do Amazon ECR determina por quanto tempo o Amazon Inspector monitora continuamente as imagens enviadas para os repositórios. Quando uma imagem é mais antiga do que a duração da verificação, o Amazon Inspector não verifica mais a imagem e fecha todas as descobertas existentes para ela. Todas as novas contas terão automaticamente a duração da nova verificação automática do ECR definida como vitalícia. As contas criadas anteriormente tinham uma duração de nova verificação automática do ECR de 30 dias, mas agora você pode escolher entre 30 dias, 180 dias ou durações vitalícias para as verificações. | 25 de junho de 2022 | |
O Amazon Inspector adicionou uma nova política AWS gerenciada, a AmazonInspector2ReadOnlyAccesspolítica, para permitir acesso somente de leitura à funcionalidade do Amazon Inspector. | 21 de janeiro de 2022 | |
Essa é o lançamento inicial público do Guia do usuário do Amazon Inspector. | 29 de novembro de 2021 |
Pesquisa de segurança do Amazon Inspector
O Amazon Inspector monitora e identifica continuamente pacotes maliciosos do registro do NPM para proteger seus aplicativos contra ataques à cadeia de suprimentos.
Última atualização: 2026-02-06 12:00:00 UTC
Resumo da detecção
Total da vida útil: 191.801 pacotes maliciosos identificados
Este mês: 147 novos pacotes maliciosos identificados
Mês passado: 527 novos pacotes maliciosos identificados
Esta semana: 147 novos pacotes maliciosos identificados
Semana passada: 96 novos pacotes maliciosos identificados
Relatórios recentes de Malicious Package (últimos 10)
| Nome do pacote | ID DE CORREIO | Data de detecção |
|---|---|---|
| web3-sinon | MAL-2026-807 | 2026-02-06 |
| web3-chain-sinon | MAL-2026-806 | 2026-02-06 |
| matrizes alinhadas | MAL-2026-805 | 2026-02-06 |
| serviço de migalhas de pão | MAL-2026-804 | 2026-02-06 |
| @sbseg -plugin/ qbo-web-app-ui | MAL-2026-802 | 2026-02-06 |
| @rsgweb /utils | MAL-2026-801 | 2026-02-06 |
| @rsgweb /tina | MAL-2026-800 | 2026-02-06 |
| @rsgweb /rockstar-account | MAL-2026-799 | 2026-02-06 |
| @rsgweb/modules-core-www-page | MAL-2026-798 | 2026-02-06 |
| @rsgweb/modules-core-feedback | MAL-2026-797 | 2026-02-06 |
