Google Cloud发布报告指出,2025下半年云端攻击显著加速,公开漏洞从“数周”被利用缩短到“数天”。在观测到的初始入侵案例中,第三方软件漏洞占比达44.5%,已超过因弱密码或凭证缺失造成的27.2%;远程代码执行比例从上半年的2.9%飙升至下半年的13.6%,部分漏洞在公开后约48小时内就被用于部署加密货币挖矿程序。身份相关攻击也同步升温:Mandiant处理的重大云与SaaS事件中,83%与身份问题有关,73%以窃取资料为目的,17%涉及语音社交工程;攻击者常冒充员工或IT服务台,诱导重设凭证或放宽多因素验证,并利用看似正常的API操作大规模外泄数据。报告还揭示供应链与信任链被滥用的典型案例:被篡改的NPM套件窃取开发者的GitHub权杖,接着滥用GitHub与云服务之间的OpenID Connect信任关系,在72小时内取得完整管理权限并窃取S3资料;另有结合Kubernetes的攻击,攻击者自工作站横向移动至云环境、修改部署、盗取高权限服务账号并通过Cloud SQL Auth Proxy访问数据库,甚至重设MFA种子后窃取大量加密资产。结论是明确的:当漏洞被快速利用,依赖人工盘点、逐步修补与事后调查已无法跟上攻势。报告建议企业加速自动化修补与防护、强化日志保全与快速事件响应、落实身份治理与最小权限原则,并将CI/CD、容器与供应链纳入主动化安全检测与保护范围。
紧急警报:漏洞从“周”变“天”,云端攻防速度暴增,企业被逼自动化修补!
