LeakIX blog
·
2026年我们在互联网上的扫描发现
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
最近的扫描发现一个开放的矢量数据库,包含铀矿开采的内部文件,且缺乏认证和访问控制。此外,许多工业控制系统设备暴露,AI基础设施安全措施不足,导致敏感信息泄露。
🎯
关键要点
- 最近发现一个开放的矢量数据库,包含铀矿开采的内部文件,缺乏认证和访问控制。
- LeakIX持续运行211个检测插件,覆盖数据库、网络服务和工业控制系统等。
- 发现多个工业控制系统设备直接暴露在公共互联网,响应未经认证的请求。
- AI基础设施的安全措施不足,许多工具出厂时设计不安全,缺乏默认认证。
- 暴露的AI工具包括Ollama服务器和LangFlow,可能导致敏感信息泄露。
- 发现的安全设备漏洞包括美国政府实体的暴露实例,影响关键系统的安全。
- React2Shell漏洞导致超过30,000台服务器被植入后门,扫描结果显示大量潜在易受攻击的域名。
- 大多数攻击面管理平台依赖版本扫描,但LeakIX的插件通过实际连接和查询提供更深入的检测。
- LeakIX正在进行基础设施的重大改造,计划推出按需扫描功能,扩展更多工业控制系统协议的检测。
➡️
