南宫28官网,南宫28官方网站,南宫28APP下载网络安全公司 Cybernews 日前披露，在腾讯云的部分服务器上发现严重配置错误，导致内部敏感凭证与源代码被意外暴露到公网，潜在风险极其严重。

　　根据报告，研究人员在 2025 年 7 月下旬的例行扫描中，发现腾讯云两个子域名存在配置错误。这些错误导致关键配置文件可被外部直接访问，其中包含：

　　进一步分析发现，这些文件至少从2025 年 4 月起就已经在公网暴露，可能持续数月之久。

　　此外，泄露的密码组合过于简单（公司名+年份+符号），容易被字典攻击破解，进一步放大了风险。

　　其中泄露的.git仓库甚至可能允许外部人员下载并重建内部源代码，从而掌握后端部署的完整细节。

　　在发现问题后，Cybernews 研究人员立即向腾讯云提交报告。腾讯云方面确认这一问题，但表示此前已有其他研究人员上报过，目前相关访问已被关闭。

　　截至报道发布时，腾讯云尚未就此事件向 Cybernews 提供进一步评论。

　　腾讯云是全球主要的云计算服务提供商之一，隶属于腾讯集团，服务覆盖游戏、金融、通信和企业应用等多个领域，每日为数以百万计的用户提供支持。

　　研究人员指出：“当涉及云控制台、源代码和根权限时，没有所谓的小泄漏。哪怕是小小的配置失误，也可能演变成高风险事件，并对整个供应链造成连锁反应。”

　　此次事件虽未直接影响腾讯云客户的账号和数据，但它突显了大型云平台在运维细节和配置管理上依旧可能出现严重疏漏，也提醒用户在依赖云服务时需保持警惕。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　李亚鹏与海哈金喜离婚，两人相差19岁育有一女，持股公司被执行总金额超4.6亿

　　突发特讯！强制接管中资芯片企业，中方反制亮剑！荷兰急辩，罕见言辞引爆国际舆论

　　中使馆通报“中国游客在泰国旅游被威胁让你回不了国”：导游持中国护照，在泰无导游资质，泰方已对涉事旅行社进行调查追责

　　库克首次亮相抖音Apple Store直播间 iPhone Air周五开启预定

　　小米 Buds 5 Pro 耳机新版本推送，手环 9 Pro 开启新版本招募