据外媒报道,纽约州政府IT部门使用的一个代码库在互联网上曝光,允许任何人访问里面的项目,其中一些其中包含指向州政府系统的链接相关的密钥和密码。星期六,位于迪拜的SpiderSilk发现了暴露的GitLab服务器。近两年来,SpiderSilk披露了一系列大规模数据泄露事件,包括匿名社交网络Blind曝光硅谷员工私下投诉、三星实验室泄露高度敏感的源代码、无意中泄露重要信息的公共代码库等。来自有争议的面部识别初创公司ClearviewAI的程序源代码和监控摄像头镜头。SpiderSilk分享的几张截图显示,GitLab服务器包含与属于纽约州信息技术服务办公室的服务器和数据库相关的密钥和密码。由于担心暴露的服务器可能被恶意访问或篡改,这家初创公司请求帮助向国家披露安全漏洞。
