H3C의 Lingxi AI 어시스턴트는 API 자격 증명을 3개월 동안 무심코 노출시켰다가 이후에야 철회했습니다. 설치 프로그램 코드 내에 평문으로 발견된 이 자격 증명에는 Zhipu AI, Baidu Qianfan, 그리고 ByteDance의 Volcano Engine에 대한 키가 포함되어 있었습니다. 사용자들이 1월에 이를 신고했음에도 불구하고, H3C는 5월 초에야 자격 증명을 철회했습니다.
응답 지연은 여러 내부 팀이 API 키를 공유하여 즉각적인 철회를 복잡하게 만든 데 기인합니다. 다행히도 제품의 제한된 사용자 기반 덕분에 대규모 악용은 방지되어 잠재적인 재정 손실을 피할 수 있었습니다.
H3C 링시 어시스턴트, 3개월간 API 자격 증명 노출
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.