来源:Hacker News · AI · 北美洲 · 05-05 01:46
a16z 投资初创公司被曝零认证漏洞,美军相关数据暴露 150 天
原标题:U.S. military data left exposed at an a16z startup for 150 days
AI 情报摘要
一家 a16z 投资的国防科技初创公司因零认证漏洞导致美军相关数据长期暴露。
关键点
- Strix 称其发现目标系统无需认证即可访问敏感数据,暴露时间约 150 天。
- 涉事公司与美国国防部生态相关,并获得知名风投 a16z 支持。
- 事件引发外界对国防科技创业公司安全审计、访问控制和漏洞响应流程的关注。
影响分析
该事件可能加剧政府部门对国防科技供应商安全合规的审查,并影响相关初创公司的信任与采购进程。
情绪:敏感 · 相关:Strix / a16z / Andreessen Horowitz / 美国国防部 / 美国 / 北美洲 · LLM 已生成
安全公司 Strix 披露,一家获得 a16z 投资且与美国国防部相关的初创公司存在“零认证”漏洞,导致美国军事相关数据在约 150 天内可被未授权访问。事件凸显国防科技初创企业在快速迭代中面临的安全治理与合规风险。