1、 封面云上数据泄露险分析报告 全球(第九期)关于星云实验室关于星云实验室 绿盟科技星云实验室专注于云计算安全、云原生安全、解决方案研究与虚拟化网络安全问题研究。基于 IaaS 环境的安全防护,利用 SDN/NFV 等新技术和新理念,提出了软件定义安全的云安全防护体系。承担并完成多个国家、省、市以及行业重点单位创新研究课题,已成功孵化落地绿盟科技云安全解决方案、绿盟科技云原生安全解决方案。版权声明版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或
2、引用本文的任何片断。关于绿盟科技关于绿盟科技 绿盟科技集团股份有限公司(以下简称绿盟科技),成立于 2000 年 4 月,总部位于北京。公司于 2014 年 1 月29 日起在深圳证券交易所创业板 上市,证券代码:300369。绿盟科技在国内设有 40 多个分支机构,为政 府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国 硅谷、日本东京、英国伦敦、新加坡设立海外子公司,深入开展全球业务,打造全球网络安全行业的中国品牌。2026 绿盟科技绿盟科技 全球云上数据泄露风险分析简报(第九期)目录目录前言前言 0 01 1
3、全球全球 1111-1 12 2 月云上数据泄露典型事件解读月云上数据泄露典型事件解读 1 事件一事件一.大量大量 AIAI 初创企业因云资产配置不当导致核心凭证和私初创企业因云资产配置不当导致核心凭证和私有模型数据在有模型数据在 GitHubGitHub 中泄露中泄露 2 事件二事件二.React2Shell.React2Shell 漏洞遭大规模在野利用,导致全球云环境面漏洞遭大规模在野利用,导致全球云环境面临临 RCERCE 风险及挖矿木马植入风险及挖矿木马植入 4 事件三事件三.SaaS.SaaS 巨头巨头 SalesforceSalesforce 的第三方生态的第三方生态 Gainsi
4、ghtGainsight 遭攻击,遭攻击,超超 200200 家企业数据泄露家企业数据泄露 8 事件四事件四.npmnpm 因因 ShaiShai HuludHulud 恶意软件供应链投毒导致数百组恶意软件供应链投毒导致数百组件泄露敏感环境凭证件泄露敏感环境凭证 12 事件五事件五.DockerHub.DockerHub 公共镜像仓库因开发者硬编码密钥导致数万公共镜像仓库因开发者硬编码密钥导致数万镜像泄露敏感凭证,影响包括财富镜像泄露敏感凭证,影响包括财富 500500 强在内的百余家企业强在内的百余家企业 16 事件六事件六.ChatGPT.ChatGPT 存在存在 SSRFSSRF 漏洞导
5、致攻击者可以诱导模型访问漏洞导致攻击者可以诱导模型访问云元数据,进而泄露大量敏感云元数据,进而泄露大量敏感 AzureAzure 凭据凭据 19 事件七事件七.MongoBleedMongoBleed(CVECVE-20252025-1484714847)漏洞导致)漏洞导致 MongoDBMongoDB 内存内存敏感数据泄露事件敏感数据泄露事件 22 目录目录事件八事件八.Oracle.Oracle E E-BusinessBusiness SuiteSuite 因未授权因未授权 RCERCE 0day0day 漏洞遭漏洞遭 Cl0pCl0p 团伙利用导致大规模数据团伙利用导致大规模数据窃取勒
6、索,影响全球高校及跨国企业窃取勒索,影响全球高校及跨国企业 24 事件九事件九.GoogleGeminiJack.GoogleGeminiJack“零点击”漏洞导致企业数据泄露“零点击”漏洞导致企业数据泄露 29 事件十事件十.vLexVincentAIvLexVincentAI 因间接提示注入漏洞沦为钓鱼工具,致全球因间接提示注入漏洞沦为钓鱼工具,致全球 2020 万律所万律所 SSOSSO 凭证与敏感案卷面临窃凭证与敏感案卷面临窃取风险取风险 31 0202 安全建议安全建议 33 2.1 2.1 针对社工类及系统入侵的安全建议针对社工类及系统入侵的安全建议 34 2.2 2.2 针对丢失