|
Wiz Research 发现了一个属于 DeepSeek 的可公开访问的 ClickHouse 数据库,该数据库允许完全控制数据库操作,包括访问内部数据的权限。此次暴露包含超过百万条日志流,其中包含聊天记录、密钥、后端详细信息和其他高度敏感的信息。Wiz Research 团队立即向 DeepSeek 披露了这个问题,DeepSeek 随后迅速修复了该安全漏洞。
“很快,我们就发现了一个与 DeepSeek 关联的、可公开访问的 ClickHouse 数据库,完全开放且无需认证,暴露了敏感数据。”
我靠不是吧,这么巨低级的错误,数据库端口完全开放。ds 被攻击了 n 天了,这些信息应该都被拉走了吧
| 
