นักวิจัยพบ DeepSeek เปิดฐานข้อมูลออกสู่อินเทอร์เน็ต อ่านข้อความได้ทั้งหมด

By: lew

on 30 January 2025 - 08:16 Tags:

Topics:

Wiz

Security

DeepSeek

Wiz บริษัทวิจัยความปลอดภัยไซเบอร์รายงานถึงการสำรวจความปลอดภัยของบริษัท DeepSeek พบว่าบริษัทเปิดบริการภายในออกสู่อินเทอร์เน็ตจำนวนมาก รวมถึงฐานข้อมูล ClickHouse ด้วย ทำให้ข้อมูลรั่วไหลจำนวนมาก

เซิร์ฟเวอร์ที่เปิดไว้นี้อยู่ที่ dev.deepseek.com:9000 เป็นฐานข้อมูลสำหรับการเก็บ log ของบริการ โดยตัว log แสดงข้อมูลทั้ง API Endpoints ภายในของ DeepSeek เอง, ประวัติการสนทนา, ข้อมูลอื่นๆ ที่เกี่ยวกับแชต

ทาง Wiz เตือนว่าตอนนี้บริการ AI ต่างๆ เกิดขึ้นอย่างรวดเร็ว และบริษัทเหล่านี้อาจจะขยายบริการโดยไม่ได้มีเฟรมเวิร์ความปลอดภัยที่เพียงพอ การใช้งานจึงควรระมัดระวัง

ที่มา - Wiz

No Description

Hiring! บริษัทที่น่าสนใจ

CP Axtra Public Company Limited

Makro PRO is an exciting new digital venture by the iconic Makro.

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

ttb bank

“Transform the future of banking and unlock a new world of possibilities with us”

Comments

By: m2010thai on 30 January 2025 - 09:28 #1332611

บางทีโปรแกรมเมอร์ก็ไม่ได้คำนึงถึงความปลอดภัยเมื่อปล่อยสู่สาธารณะ
ผมคนนึงก็เป็น ติดนิสัยรีบออกให้เสร็จ

By: nisitko

on 30 January 2025 - 10:21 #1332617

DeepSeek ยังใหม่อยู่ น่าจะต้องปรับปรุงอะไรอีกมาก แต่ตอนนี้ก็ถือว่าใช้ได้ไม่เลวเลย เป็น opensource ด้วย คนสามารถเอาไปพัฒนาปรับปรุงกันได้สบายเลย เห็นทาง NECTEC ก็สนใจอยู่

By: VirtualPrivateUser on 30 January 2025 - 11:40 #1332632 Reply to:1332617

มันไม่ใช่ใหม่หรือเก่า อันนี้มัน reckless แล้ว deploy prod แต่ default port ยังไม่เปลี่ยน แถมทำ multitier arch แต่ดัน expose public backend

By: abstractox on 30 January 2025 - 11:33 #1332629

ตอนนี้ path ตามข่าว เข้าไม่ได้หมดแล้ว ว่าจะกดเข้าไปดูสักหน่อยว่าวางฐานข้อมูลยังไงอยากศึกษา

Main menu