2025年全球云上数据泄露风险分析报告（第八期）.docxVIP

全球

云上数据泄露风险分析报告

前言

101全球9-10月云上数据泄露典型事件解读

1

2事件一.AI应用程序Vyro使用的ES实例因未授权配置导致116GB的实时用户日志外泄

2

5事件二.公开暴露的AmazonS3存储桶泄露大量德克萨斯州卡车司机敏感信息

5

8事件三.红队APT组织CrimsonCollective利用泄露的AWS访问凭证对Amazon账户进行劫持导致数据外泄

8

12事件四.AICampanion使用的KafkaBroker实例因错误配置导致超过4300万条隐私对话泄露

12

14事件五.FramelinkFigmaMCPServer曝漏洞，攻击者可进行RCE和持久化

14

17事件六.“CamoLeak”攻击技术可绕过GitHubCopilot导致敏感数据外泄

17

19事件七.Salesloft的GitHub帐户遭大规模供应链攻击，导致公司内部敏感信息外泄

19

事件八.国内某著名饮料企业使用的天翼云对象存储服务存在访问配置错误导致至少上千名法人的个人敏

感信息泄露22

02安全建议24

2.1针对杂项错误类的安全建议25

2.2针对社工类系统入侵的安全建议26

03总结27

04参考文献30

全球云上数据泄露风险分析简报（第八期）

全球云上数据泄露风险分析简报（第八期）

前言

本报告是绿盟科技创新研究院发布的第八期云上数据泄露简报，聚焦于2025年9月-10月期间的全球云上数据泄露态势。通过对本期收录的8起典型案例进行深入剖析，我们旨在揭示当前云上数据安全面临的核心挑战与必威体育精装版动向。与上一期报告相比，由AI技术引发的安全风险持续深化并呈现出新的演变路径。我们观察到，攻击面渐渐从AI大模型本身迅速扩展至支撑其运行的整个基础设施。本期收录的因租户配置错误导致的如ES实例和Kafka数据泄露这两个案例，均非直接攻击模型，而是通过利用AI服务依赖的基础设施配置错误，导致用户数据和隐私对话泄露。这一趋势也同时表明AI系统的安全防护也需能覆盖完整的生命周期与技术栈。同时，针对AI的攻击手法也变得更为隐蔽和巧妙。例如，“CamoLeak”攻击技术诱导GitHubCopilot敏感数据外泄事件，标志着社工攻击已深入到开发者日常使用的AI辅助工具中，通过污染AI输出来窃取核心代码和凭证，为数据安全防护带来新的挑战。在本期收录的8起案例中，因配置错误直接导致的事件高达4起。此外，系统入侵仍是导致高价值数据被窃的主要原因，本期占比3起。从红队APT组织利用泄露的IAM密钥劫持云账户，到GitHub账户泄露引发的供应链攻击，进一步说明身份凭证管理的重要性。尤其是供应链攻击，影响范围广、溯源难度大。综上所述，2025年9月-10月的云上安全态势呈现出两方面显著特征：一方面，AI应用及其基础设施风险突出，攻击手法不断迭代；另一方面，云服务配置错误、凭证泄露和供应链安全等基础性问题依然是数据泄露的主要根源。本报告将逐一解析这些案例，以期为业界提供前瞻性的风险洞察与防御指引。

全球云上数据泄露风险分析简报（第八期）

全球云上数据泄露风险分析简报（第八期）

全

全

01

01

全球9-10月云上数据泄露典型

事件解读

-1-

全球云上数据泄露风险分析简报（第八期）

-2-

事件一：AI应用程序Vyro使用的ES实例因未授权配置导致116GB的实时用户日志外泄

事件时间：2025年9月

泄露规模：约116GB的