据外媒,纽约州政府IT部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现。
过去两年,SpiderSilk披露了一系列大型数据泄露事件,包括匿名社交网络Blind曝光了硅谷员工的私下抱怨、三星实验室流出了高度敏感的源代码,以及某个无意间公开的代码库泄露了有争议的面部识别初创企业Clearview AI的程序源码和监控摄像头画面。
SpiderSilk分享的几张截图显示,GitLab服务器包含与属于纽约州信息技术服务办公室的服务器和数据库相关的秘密密钥和密码。由于担心暴露的服务器可能被恶意访问或篡改,这家初创公司请求帮助,向州政府披露这一安全漏洞。
