预见2026:中国行业趋势报告
前言
01 全球11-12 月云上数据泄露典型事件解读
事件一. 大量AI 初创企业因云资产配置不当导致核心凭证和私有模型数据在GitHub 中泄露
事件二. React2Shell 漏洞遭大规模在野利用,导致全球云环境面临RCE 风险及挖矿木马植入
事件三. SaaS 巨头Salesforce 的第三方生态Gainsight 遭攻击,超200 家企业数据泄露
事件四. npm 因Shai Hulud 恶意软件供应链投毒导致数百组件泄露敏感环境凭证
事件五. DockerHub 公共镜像仓库因开发者硬编码密钥导致数万镜像泄露敏感凭证,影响包括财富500 强在内的百余家企业
事件六. ChatGPT 存在SSRF 漏洞导致攻击者可以诱导模型访问云元数据,进而泄露大量敏感Azure 凭据
事件七. MongoBleed(CVE-2025-14847)漏洞导致MongoDB 内存敏感数据泄露事件
事件八. Oracle E-Business Suite 因未授权 RCE 0day 漏洞遭 Cl0p 团伙利用导致大规模数据窃取勒索,影响全球高校及跨国企业
事件九. GoogleGeminiJack“零点击”漏洞导致企业数据泄露
事件十. vLexVincentAI 因间接提示注入漏洞沦为钓鱼工具,致全球20 万律所SSO 凭证与敏感案卷面临窃取风险
02 安全建议
2.1 针对社工类及系统入侵的安全建议
2.2 针对丢失和被窃取的凭证的安全建议
03 总结
04 参考文献
