據(jù)外媒，紐約州政府IT部門(mén)使用的一個(gè)代碼庫(kù)被暴露在互聯(lián)網(wǎng)上，允許任何人訪問(wèn)里面的項(xiàng)目，其中一些項(xiàng)目包含與州政府系統(tǒng)相關(guān)的秘密密鑰和密碼。暴露的GitLab服務(wù)器于周六被總部位于迪拜的SpiderSilk發(fā)現(xiàn)。

[[407903]]

過(guò)去兩年，SpiderSilk披露了一系列大型數(shù)據(jù)泄露事件，包括匿名社交網(wǎng)絡(luò)Blind曝光了硅谷員工的私下抱怨、三星實(shí)驗(yàn)室流出了高度敏感的源代碼，以及某個(gè)無(wú)意間公開(kāi)的代碼庫(kù)泄露了有爭(zhēng)議的面部識(shí)別初創(chuàng)企業(yè)Clearview AI的程序源碼和監(jiān)控?cái)z像頭畫(huà)面。

SpiderSilk分享的幾張截圖顯示，GitLab服務(wù)器包含與屬于紐約州信息技術(shù)服務(wù)辦公室的服務(wù)器和數(shù)據(jù)庫(kù)相關(guān)的秘密密鑰和密碼。由于擔(dān)心暴露的服務(wù)器可能被惡意訪問(wèn)或篡改，這家初創(chuàng)公司請(qǐng)求幫助，向州政府披露這一安全漏洞。