开源数据收集工具RudderStack被曝收集密码漏洞
2025-02-01
开源数据收集工具RudderStack被发现存在严重安全漏洞,在特定情况下会收集用户的密码。该漏洞源于其autotrack功能会收集用户点击元素的所有DOM属性,而这些属性中可能包含密码等敏感信息。该问题与两年前Mixpanel遇到的类似漏洞如出一辙。虽然RudderStack已修复部分问题,但修复方案并不完善,仍可能存在安全风险。建议用户谨慎使用,并关注后续更新。
阅读更多
开发
RudderStack