最新数据泄密快讯：

2024年3月1日，南极熊获悉，近日有 Anycubic 的国外用户反映，有人入侵了他们的 3D 打印机，并警告 3D 打印机的系统存在安全漏洞。相关报道显示，这些未透露身份的黑客已成功利用 Anycubic 的 3D 打印机系统漏洞。

Anycubic 负责人表示：“在 2 月 26 日，我们收到了一位用户的电子邮件，提醒了 Anycubic MQTT 服务器的漏洞。在 2 月 27 日，多位用户报告称在他们的 Anycubic Kobra 2 Pro/Plus/Max 屏幕上出现了 “hacked_machine_readme.gcode”。

截至本声明发布时，共有 237 台设备受到影响。初步调查结果表明，超过 2,000 台设备已接收到此文件。通过调查客户发送给我们的日志，发现这些打印机收到了远程命令，从另一个云服务器（非安信服务器）下载了 “message.txt” 文档，并将其重命名为 “hacked_machine_readme.gcode”。我们确认，这一事件是由第三方利用 MQTT 服务器的安全漏洞访问用户打印机引起的。”

Anycubic 计划如何解决这个数据泄密问题？

- 加强了云服务器的安全验证步骤，在云服务器中加强了授权 / 权限管理。

- 目前正在改进固件的安全验证，实施网络分割措施，限制对服务的外部访问。

- 对系统、软件和 MQTT 服务器进行定期审核和更新。

（来源：网安-Anna艳娜）