腾讯云部分配置错误泄露内部敏感凭证和源代码到公网

yemusn

腾讯云部分服务器上发现严重配置错误，导致内部敏感凭证与源代码被意外暴露到公网系蜜罐导致

尊敬的腾讯云客户， 您好：
    2025年8月28日，接用户反馈，有部分媒体报道“腾讯网站存在配置错误，导致敏感凭证和内部源代码泄露”。
    经腾讯云安全团队核实，为“乌龙”事件，媒体观察到的“配置错误”或“漏洞”并非真实的生产系统安全漏洞，而是基于安全目的主动部署的防御措施——蜜罐，不存在任何真实的用户数据或业务风险。
    在行业中，云厂商常常利用欺骗性策略，部署外形逼真的诱饵蜜罐，引诱网络犯罪分子进入受保护的系统区域，是一种常见的安全举措，旨在模拟和识别潜在风险，可以帮助阻断威胁提升防御水平，从而让云变得更加更安全。
    目前绝大多数的蜜罐都具有时效性，目前被提到的腾讯云蜜罐已经下线。
    https://cloud.tencent.com/developer/article/2561587

taiyi747

👀腾讯这么大个公司不至于犯这种小错误吧

HYmoe

taiyi747 发表于 2025-8-28 23:09
👀腾讯这么大个公司不至于犯这种小错误吧

这个说不准

周杰伦

好好好,还不加密

hqs

好好好这下是真蜜罐了😋

aa11

还得是腾讯，库被扒了就说是蜜罐，账户要是真丢了再说是客户自己的问题。闭环逻辑，无懈可击，在座的各位还得学啊。