Europa.eu遭黑客攻击：IAM配置的一课

Piratage d’Europa.eu : une leçon de configuration IAM

欧盟官网Europa.eu遭黑客攻击事件分析显示，其IAM（身份访问管理）配置存在严重缺陷。攻击者利用GitHub Actions漏洞获取令牌，进而通过过度宽松的访问权限（包括通配符策略和缺乏多因素认证）窃取了340GB数据，包含电子邮件、DKIM密钥等敏感信息。此次事件暴露了特权访问管理不足的风险，可能引发钓鱼攻击和域名伪造等后续威胁。

Nextcloud 宣布在企业云平台中集成办公套件 Euro-Office，但该软件因包含专有组件与开源许可问题，引发社区和创始人的强烈争议。此举虽意在为欧洲企业提供本地化的文档协作方案，却可能导致 Nextcloud 开源声誉受损并影响用户信任。