O Assistente de IA Lingxi da H3C expôs inadvertidamente credenciais de API para vários modelos baseados na nuvem por três meses antes da revogação. As credenciais, encontradas em texto simples dentro do código do instalador, incluíam chaves para Zhipu AI, Baidu Qianfan e Volcano Engine da ByteDance. Apesar de terem sido reportadas por usuários em janeiro, a H3C só revogou as credenciais no início de maio.
O atraso na resposta é atribuído ao uso compartilhado das chaves de API entre várias equipes internas, o que complicou a revogação imediata. Felizmente, a base limitada de usuários do produto impediu uma exploração em larga escala, evitando perdas financeiras potenciais.
Credenciais de API do Assistente H3C Lingxi expostas por três meses
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.