Rockstar 遭入侵暴露第三方风险
值得看指数 75.0 NO. 015 · 2026.04.13
发布2026/04/12
为什么值得看
黑客通过数据分析平台Anodot入侵Rockstar托管于Snowflake的服务器并索要赎金,公司称仅泄露少量非敏感信息。这暴露了第三方SaaS集成的高危攻击面,使用Snowflake存储训练数据的AI团队需立即审计API密钥和访问权限。
编辑判断
近期Snowflake客户接连遭入侵(Ticketmaster等),攻击面并非Snowflake本身,而是客户通过Anodot等第三方工具配置的API密钥和服务账户。AI初创公司常将敏感训练数据存放于Snowflake并接入各类BI工具,这构成了供应链攻击面。
如果你在使用Snowflake存储模型训练数据,立即检查第三方集成权限,启用MFA并轮换API密钥。数据安全的薄弱环节往往不在基础设施本身,而在与之集成的SaaS工具链。