全球云上数据泄露风险分析简报(第九期)聚焦2025年11月至12月期间的10起典型事件,揭示了当前云环境中的主要安全威胁与发展趋势。事件涵盖AI初创企业因配置不当导致核心数据泄露、React2Shell漏洞被大规模利用引发RCE风险、SaaS平台第三方生态遭攻击、npm组件供应链投毒、DockerHub镜像泄露敏感信息、ChatGPT存在SSRF漏洞、MongoBleed漏洞引发数据库内存数据泄露、Oracle系统被零日漏洞利用、GoogleGeminiJack“零点击”漏洞以及AI应用提示注入问题等。
这些案例反映出攻击者正逐步将AI技术作为攻击手段,通过SSRF等漏洞间接访问云元数据,同时“零点击”漏洞和间接提示注入使得社会工程学攻击更加隐蔽且自动化。开发运维环境中的凭证管理问题依然突出,硬编码密钥和供应链攻击频发,暴露出企业在云原生资产管理和安全策略上的薄弱环节。从事件成因看,基础Web应用攻击与系统入侵仍是数据泄露的主要来源,而凭证丢失与被窃取也占据重要比例。
报告针对上述问题提出安全建议,包括加强社工类攻击防御、优化凭证管理机制,并强调对云基础设施和AI应用进行持续监控与防护。
