云计算行业：全球云上数据泄露风险分析报告（第九期）

封面云上数据泄露⻛险分析报告 全球 （第九期） 关于星云实验室 绿盟科技星云实验室专注于云计算安全、云原生安全、解决方案研究与虚拟化网络安全问题研究。基于 IaaS 环境的安全防护，利用 SDN/NFV 等新技术和新理念，提出了软件定义安全的云安全防护体系。承担并完成多个国家、省、市以及行业重点单位创新研究课题，已成功孵化落地绿盟科技云安全解决方案、绿盟科技云原生安全解决方案。 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。 关于绿盟科技 绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000 年 4 月，总部位于北京。公司于 2014 年 1 月29 日起在深圳证券交易所创业板 上市，证券代码：300369。绿盟科技在国内设有 40 多个分支机构，为政 府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国 硅谷、日本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中国品牌。 © 2026 绿盟科技 全球云上数据泄露风险分析简报（第九期） 目录前言 01 全球 11-12 月云上数据泄露典型事件解读 1 事件一. 大量 AI 初创企业因云资产配置不当导致核心凭证和私有模型数据在 GitHub 中泄露 2 事件二.React2Shell 漏洞遭大规模在野利用，导致全球云环境面临 RCE 风险及挖矿木马植入 4 事件三.SaaS 巨头 Salesforce 的第三方生态 Gainsight 遭攻击，超 200 家企业数据泄露 8 事件四. npm 因 Shai Hulud 恶意软件供应链投毒导致数百组件泄露敏感环境凭证 12 事件五. DockerHub 公共镜像仓库因开发者硬编码密钥导致数万镜像泄露敏感凭证，影响包括财富 500 强在内的百余家企业 16 事件六. ChatGPT 存在 SSRF 漏洞导致攻击者可以诱导模型访问云元数据，进而泄露大量敏感 Azure 凭据 19 事件七. MongoBleed（CVE-2025-14847）漏洞导致 MongoDB 内存敏感数据泄露事件 22 目录事件八. Oracle E-Business Suite 因未授权 RCE 0day 漏洞遭 Cl0p 团伙利用导致大规模数据窃取勒索，影响全球高校及跨国企业 24 事件九. GoogleGeminiJack“零点击”漏洞导致企业数据泄露 29 事件十. vLexVincentAI 因间接提示注入漏洞沦为钓鱼工具，致全球 20 万律所 SSO 凭证与敏感案卷面临窃取风险 31 02 安全建议 33 2.1 针对社工类及系统入侵的安全建议 34 2.2 针对丢失和被窃取的凭证的安全建议 35 03 总结 37 04 参考文献 39 © 2026 绿盟科技 全球云上数据泄露风险分析简报（第九期） 前言 本报告是绿盟科技创新研究院发布的第九期云上数据泄露简报，聚焦于 2025 年 11-12 月期间的全球云上数据泄露事件。通过精选并深入分析 10 起典型案例，从而呈现当前云上数据安全的整体态势。与往期相比，本期报告揭示了 AI 安全风险与云基础设施攻击面深度融合的新趋势：攻击者不再局限于对模型的直接对话攻击，而是利用 SSRF 等漏洞将 AI 模型作为跳板，直接刺探云环境元数据；同时，“零点击”漏洞与间接提示注入的出现，标志着 AI 时代的社会工程学攻击正变得更加隐蔽和自动化。此外，开发运维（DevOps）环境下的凭证管理失控依然是重灾区，从 Docker Hub 到 npm 组件，硬编码密钥与供应链投毒频发，暴露了企业在云原生资产管理上的巨大盲区。在本期收录的案例中，有 4 起与大模型及 AI 应用漏洞直接相关，3 起涉及核心凭证丢失与供应链投毒，以及 3 起由高危漏洞引发的系统入侵。从成因来看，基础 Web 应用类攻击（Basic Web Application Attacks）与系统入侵（System Intrusion）并列成为导致数据泄露的首要因素，而随着凭证泄露事件的频发，丢失和被窃取的凭证（Lost and Stolen Assets）亦占据重要比例。 © 2026 绿盟科技 全球云上数据泄露风险分析简报（第九期） - 1 - 一、全球 9-10 月云上数据泄露典型事件解读01全球11-12⽉云上数据泄露典型事件解读 © 2026 绿盟科技 全球云上数据泄露风险分析简报（第九期） - 2 - 事件一. 大量 AI 初创企业因云资产配置不当导致核心凭证和私有模型数据在 GitHub 中泄露 事件时间：2025 年 11 月 泄露规模： 约 11 福布斯 AI50 榜单上 65%顶尖私营人工智能公司的核心 AI 平台凭证数据 事件回顾： 近日，云安全公司 Wiz 发布的一项深度研究报告披露，全球最具创新性的 AI 初创公司正面临严重的内部信息暴露风险。报告指出，在追求技术突破和商业落地的高速竞赛中，许多公司在公共 GitHub 上泄露了包含 API 密钥、访问令牌等凭证信息。 图1.泄露密钥验证情况 这些泄露不仅存在于活跃的代码中，还大量隐藏在已被删除的代码分支、过往的提交历史、开发日志乃至程序员个人仓库里的代码片段。这些区域如同冰山的水下部分，常规的安全扫描工具往往无法发现。报告提到，一个已删除代码分支中的 HuggingFace 令牌，可能导致近千个私有模型暴露；而泄露的 LangChain 企业级密钥，甚至能让攻击者窥探到公司的组织架构。 © 2026 绿盟科技 全球云上数据泄露风险分析简报（第九期） - 3 - 更令人担忧的是，当研究人员尝试联系受影响的公司进行安全告知时，近一半的沟通尝试却石沉大海或无果而终。这暴露出部分高速成长的科技公司在构建基本安全响应流程方面的缺失，使得已知风险无法被及时关闭。 事件分析： 本次大规模泄露事件并非偶然，其背后是 AI 行业爆发式增长与基础安全实践脱节所导致的必然结果。“速度优先”的初创文化驱使团队将全部精力倾注于算法迭代和产品原型开发，却忽视了代码安全管理。开发者为了方便协作和快速验证想法，常常将含有密钥的配置文件、记录着输出结果的日志文件件直接推送至公共仓库，导致了大量的密钥泄露事件。 从技术层面看，常规扫描仅检查仓库的当前状态，而 Wiz 研究团队深入扫描了完整的 Git提交历史、员工个人的公开项目、以及与其他生态平台（如 npm、HuggingFace）的关联，从而绘制出一张更完整的“数字资产暴露地图”。这揭示了一个严峻现实：企业安全的边界早已不再限于其官方组织围墙之内，员工个人的开发活动已成为不可忽视的新型攻击面。 问题的另一核心在于安全工具的演进未能跟上 AI 技术的创新步伐。市场上主流的密钥扫描工具依