翻翻策略 2025年全球云上数据泄露风险分析报告(第八期)
绿盟科技第八期云上数据泄露风险分析报告聚焦2025年9-10月全球态势,通过解析8起典型事件,揭示当前云上数据安全核心挑战。报告显示翻翻策略,杂项错误(配置错误)是首要诱因,占比50%;系统入侵占38%;社会工程学攻击占12%,AI相关风险与基础安全问题并存。
一、核心泄露事件与风险特征
(一)配置错误引发的泄露(4起)
AI应用Vyro的Elasticsearch实例未授权配置,导致116GB用户日志外泄,含提示词、身份令牌等敏感信息。Amazon S3存储桶错误配置为公开访问,泄露1.8万+张社会保障卡、2.3万+张驾驶执照等卡车司机敏感数据。AI Companion的Kafka Broker实例未启用认证,暴露40万+用户的4300万条隐私对话及600多万份媒体文件。国内某饮料企业天翼云对象存储权限设为公共读写,导致上千名法人敏感信息泄露。
(二)系统入侵导致的泄露(3起)
APT组织Crimson Collective利用泄露的AWS访问凭证,创建新用户提升权限,窃取数据并勒索。Framelink Figma MCP Server存在命令注入漏洞,攻击者可实现远程代码执行,引发数据泄露与供应链风险。Salesloft的GitHub账户遭入侵,攻击者窃取OAuth令牌,引发大规模供应链攻击,损害数百个Salesforce实例。
展开剩余84%(三)社会工程学攻击(1起)
攻击者利用“CamoLeak”技术,通过提示注入与图像参数映射,绕过GitHub Copilot安全机制,隐蔽外传敏感数据。
二、关键风险趋势
AI相关风险持续深化,攻击面从大模型扩展至底层基础设施翻翻策略,配置错误成为AI应用数据泄露的重要诱因。攻击手法更隐蔽,如通过AI辅助工具注入恶意指令、利用供应链横向渗透。敏感数据泄露危害严重,涵盖个人身份信息、账户凭证、商业数据等,易引发欺诈、勒索等次生风险。基础安全管理薄弱,凭证明文存储、权限管控松散、环境隔离不清等问题突出。
三、安全防护建议
(一)针对配置错误
启用Elasticsearch等服务的内置安全功能,配置RBAC权限控制,禁用匿名访问。云对象存储默认设为私有访问,限制可信IP访问。定期开展配置审计,排查公开访问漏洞。
(二)针对系统入侵与社工攻击
严格验证过滤用户输入与模型输出,构建沙盒环境隔离不受信任数据。强化AI模型安全,开展对抗性训练,部署AI安全网关。规范凭证管理,禁止明文存储,采用机密管理器,实施最小权限与短期有效策略。加强第三方集成管控,监控异常行为,建立快速响应机制。
免责声明:我们尊重知识产权、数据隐私翻翻策略,只做内容的收集、整理及分享,报告内容来源于网络,报告版权归原撰写发布机构所有,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系
发布于:广东省牛策略提示:文章来自网络,不代表本站观点。
