Wiz Research 发现了一个属于 DeepSeek 的可公开访问的 ClickHouse 数据库,该数据库允许完全控制数据库操作,包括访问内部数据的权限。此次暴露包含超过百万条日志流,其中包含聊天记录、密钥、后端详细信息和其他高度敏感的信息。Wiz Research 团队立即向 DeepSeek 披露了这个问题,DeepSeek 随后迅速修复了该安全漏洞。
“很快,我们就发现了一个与 DeepSeek 关联的、可公开访问的 ClickHouse 数据库,完全开放且无需认证,暴露了敏感数据。”
我靠不是吧,这么巨低级的错误,数据库端口完全开放。ds 被攻击了 n 天了,这些信息应该都被拉走了吧
 |
1
neptuno 16 天前
好像是 dev 环境
|
 |
2
Rehtt 16 天前 via Android
会不会是应对攻击的蜜罐
|
 |
3
diroverflow 16 天前
这种小公司估计没有专门的安全团队,即使有,人数也很少
|
 |
4
yh7gdiaYW 16 天前
ClickHouse 才百万条数据,肯定不是正式环境了
|
Select Language