摘要:这种级别的访问对 DeepSeek 自身的安全及其最终用户构成了严重风险。攻击者不仅可以检索敏感日志和实际的纯文本聊天消息,而且还可能使用如下查询直接从服务器窃取纯文本密码和本地文件。
暴露包括超过 100 万行日志流,其中包含聊天历史记录、密钥、后端详细信息和其他高度敏感信息。Wiz Research 团队向 DeepSeek 披露了这个问题。
这种级别的访问对 DeepSeek 自身的安全及其最终用户构成了严重风险。攻击者不仅可以检索敏感日志和实际的纯文本聊天消息,而且还可能使用如下查询直接从服务器窃取纯文本密码和本地文件。
来源:大河零距离
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!