当前位置:首页 > 报告详情

绿盟科技:2025全球云上数据泄露风险分析报告(第七期)(46页).pdf

上传人: 明**** 编号:955941 2025-11-03 46页 5.80MB

下载:

1、 封面云上数据泄露风险分析报告 全球(第七期)关于星云实验室关于星云实验室 绿盟科技星云实验室专注于云计算安全、云原生安全、解决方案研究与虚拟化网络安全问题研究。基于 IaaS 环境的安全防护,利用 SDN/NFV 等新技术和新理念,提出了软件定义安全的云安全防护体系。承担并完成多个国家、省、市以及行业重点单位创新研究课题,已成功孵化落地绿盟科技云安全解决方案、绿盟科技云原生安全解决方案。版权声明版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制

2、或引用本文的任何片断。关于绿盟科技关于绿盟科技 绿盟科技集团股份有限公司(以下简称绿盟科技),成立于 2000 年 4 月,总部位于北京。公司于 2014 年 1 月29 日起在深圳证券交易所创业板 上市,证券代码:300369。绿盟科技在国内设有 40 多个分支机构,为政 府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国 硅谷、日本东京、英国伦敦、新加坡设立海外子公司,深入开展全球业务,打造全球网络安全行业的中国品牌。2025 绿盟科技绿盟科技 全球云上数据泄露风险分析简报(第七期)目录目录前言前言 0 01 1

3、 全球全球 7 7-8 8 月云上数据泄露典型事件解读月云上数据泄露典型事件解读 1 1 事事件一件一.Microsoft AzureMicrosoft Azure 存储容器配置错误导致存储容器配置错误导致 510510 万私人文万私人文件泄露件泄露 7 事件二事件二.绕过关键词过滤:绕过关键词过滤:ChatGPT ChatGPT 泄露泄露 Windows Windows 产品密钥产品密钥 10 事事件三件三.GitHubGitHub 泄露泄露 600600 余个余个 APP_KEYAPP_KEY 导致导致 LaravelLaravel 应用面临远应用面临远程代码执行风险程代码执行风险 13

4、事件四事件四.CursorCursor 代码编辑器曝代码编辑器曝 MCPMCP 漏洞,攻击者可进行漏洞,攻击者可进行 RCERCE 和和持久化,可能导致敏感信息被窃取风险持久化,可能导致敏感信息被窃取风险 15 事件五事件五.ChatGPT Google DriveChatGPT Google Drive 连接器漏洞曝光:连接器漏洞曝光:0 Click0 Click 操作操作即可窃取用户敏感数据即可窃取用户敏感数据 18 事件六事件六.ChatGPTChatGPT 对话内容被公开,超过对话内容被公开,超过 45004500 个由用户创建的个由用户创建的“分享链接”被公开索引“分享链接”被公开索

5、引 23 事件七事件七.GitHubGitHub 残留残留 Dangling CommitsDangling Commits 导致数千个敏感凭证泄导致数千个敏感凭证泄露露 25 2目录目录事件八事件八.国外某高校使用的谷歌云盘因开启文件公开访问权限导致大规模学生个人信息泄露国外某高校使用的谷歌云盘因开启文件公开访问权限导致大规模学生个人信息泄露 28 事件九事件九.严重严重 0day0day 漏洞被远程利用,导致数十台漏洞被远程利用,导致数十台 SharePointSharePoint 服务器受到威胁,影响数千家政府机构和私服务器受到威胁,影响数千家政府机构和私营公司营公司 30 事件十事件十

6、.配置不当的配置不当的 Elasticsearch Elasticsearch 实例导致实例导致 MagentaTVMagentaTV 泄露超过泄露超过 3.243.24 亿条用户日志亿条用户日志 34 0202 安全建议安全建议 37 2.12.1 针对杂项错误类的安全建议针对杂项错误类的安全建议 38 2.22.2 针对针对社工类社工类系统入侵的安全建议系统入侵的安全建议 40 2.3 2.3 针对遗失和被盗窃的资产的安全建议针对遗失和被盗窃的资产的安全建议 41 0303 总结总结 42 0404 参考文献参考文献 44 2025 绿盟科技绿盟科技 全球云上数据泄露风险分析简报(第七期)

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据《封面云上数据泄露风险分析报告全球(第七期)》的内容,以下是全文关键点的概括: 1. 报告分析了2025年7-8月全球云上数据泄露事件,共10起典型案例。 2. 新趋势:大模型技术广泛应用,提示词注入引发的数据泄露事件增多。 3. 主要事件包括: - Microsoft Azure存储容器配置错误导致510万私人文件泄露。 - ChatGPT泄露Windows产品密钥。 - GitHub泄露600余个APP_KEY,导致Laravel应用面临远程代码执行风险。 - Cursor代码编辑器曝MCP漏洞,攻击者可进行RCE和持久化。 - ChatGPT Google Drive连接器漏洞,0 Click操作窃取用户敏感数据。 - ChatGPT对话内容被公开,4500个分享链接被索引。 - GitHub残留Dangling Commits导致数千个敏感凭证泄露。 - 国外某高校谷歌云盘文件公开访问权限导致学生个人信息泄露。 - 严重0day漏洞导致数十台SharePoint服务器受到威胁。 - 配置不当的Elasticsearch实例导致Magenta TV泄露3.24亿条用户日志。 4. 安全建议包括: - 针对杂项错误类,启用安全功能,配置角色和权限,禁用匿名访问,限制网络访问。 - 针对社工类和系统入侵,进行输入/输出验证与过滤,建立信任边界和权限管理,构建沙盒环境。 - 针对遗失和被盗窃的资产,杜绝敏感信息泄露,更换泄露凭证,删除敏感数据。
揭秘风险!" "AI时代,数据安全如何守门?" "云上数据泄露,你了解多少?"
客服
商务合作
小程序
服务号
折叠