腾讯云曝严重安全漏洞,配置错误致源码与凭证长期暴露公网
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
网络安全机构CYBERNEWS报告称,腾讯云因配置错误导致敏感凭证和源代码泄露,攻击者可能获得内部服务访问权限。虽然未直接影响客户数据,但泄露的内部数据可能引发更大攻击。腾讯云已确认并修复该漏洞。
🎯
关键要点
- 网络安全机构CYBERNEWS报告称,腾讯云因配置错误导致敏感凭证和源代码泄露。
- 泄露的资产可能使攻击者获得腾讯云内部服务和后端基础设施的访问权限。
- 泄露数据处于公开可访问状态,面临被自动化爬虫抓取的风险。
- 此次事件未直接影响腾讯云客户,用户账户凭证及其他个人数据仍安全。
- 研究人员担忧攻击者可能利用泄露的内部服务数据发起更大范围的攻击。
- 受影响服务包括腾讯云内部使用的负载均衡器及开源开发平台JEECG的部署实例。
- 暴露文件包含硬编码的明文密码、敏感的.git内部目录及其他可被利用的信息。
- 若攻击者获取这些数据,可直接访问腾讯云管理控制台并控制后端基础设施。
- 该配置错误最早于2025年7月下旬通过全网扫描发现,相关服务器自2025年4月起已公开暴露。
- 腾讯云已确认漏洞并实施修复措施,相关访问已被关闭。
➡️
