據(jù)外媒，紐約州政府IT部門使用的一個代碼庫被暴露在互聯(lián)網(wǎng)上，允許任何人訪問里面的項目，其中一些項目包含與州政府系統(tǒng)相關的秘密密鑰和密碼。暴露的GitLab服務器于周六被總部位于迪拜的SpiderSilk發(fā)現(xiàn)。

[[407903]]

過去兩年，SpiderSilk披露了一系列大型數(shù)據(jù)泄露事件，包括匿名社交網(wǎng)絡Blind曝光了硅谷員工的私下抱怨、三星實驗室流出了高度敏感的源代碼，以及某個無意間公開的代碼庫泄露了有爭議的面部識別初創(chuàng)企業(yè)Clearview AI的程序源碼和監(jiān)控攝像頭畫面。

SpiderSilk分享的幾張截圖顯示，GitLab服務器包含與屬于紐約州信息技術(shù)服務辦公室的服務器和數(shù)據(jù)庫相關的秘密密鑰和密碼。由于擔心暴露的服務器可能被惡意訪問或篡改，這家初創(chuàng)公司請求幫助，向州政府披露這一安全漏洞。