El asistente de IA Lingxi de H3C expuso inadvertidamente las credenciales API de varios modelos basados en la nube durante tres meses antes de ser revocadas. Las credenciales, encontradas en texto plano dentro del código del instalador, incluían claves para Zhipu AI, Baidu Qianfan y Volcano Engine de ByteDance. A pesar de que los usuarios lo reportaron en enero, H3C solo revocó las credenciales a principios de mayo.
El retraso en la respuesta se atribuye al uso compartido de las claves API entre varios equipos internos, lo que complicó la revocación inmediata. Afortunadamente, la base limitada de usuarios del producto evitó una explotación a gran escala, previniendo posibles pérdidas financieras.
Credenciales API de H3C Lingxi Assistant expuestas durante tres meses
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.