币圈界报道：

尼日利亚多领域遭网络攻击：低级漏洞成主因

近期，尼日利亚金融机构、政府单位及金融科技企业接连遭遇网络安全事件，引发广泛关注。一家权威信息安全与合规咨询机构发布紧急通告，揭示当前威胁态势的核心特征。

多数攻击源于可预防的配置疏漏

通告指出，当前多数安全事件并非由复杂零日漏洞引发，而是由于系统配置不当、凭证管理失效及访问控制薄弱等基础性问题所致。攻击者频繁利用未受保护的数据库、开放的云存储、泄露的API密钥以及直接暴露于公网的关键服务器进行入侵。

高危暴露面广泛存在于各类平台

大量敏感数据因公开可访问的云资源而外泄，包括客户信息与运营资料；部分应用中存在硬编码的密钥和令牌；开发环境中泄露的凭据、未加密的部署工件亦构成重大风险。此外，对Vercel、Netlify等第三方托管服务的无约束使用，以及对单一认证机制的依赖，进一步加剧了潜在威胁。

本质是执行缺失，非技术能力不足

“受损组织并非败于技术对抗，而是未能落实既定安全策略。”通告签署人强调，例如应确保所有云资源（如AWS S3、Azure Blob、Google Cloud Storage）默认禁止匿名访问；必须核查代码库、容器注册表及部署产物中是否含敏感凭据；所有接口必须强制实施身份验证与权限管控。

立即启动全面修复行动

机构须迅速开展全网资产审计，涵盖第三方系统；立即撤销并轮换所有已泄露或可能泄露的密码、密钥与令牌；回溯历史日志以评估攻击影响范围；协同供应商解决外部暴露问题；修正配置错误并验证修复效果；强化日志记录、监控与威胁检测机制；同时完整归档处置过程与剩余风险。

推动主动防御体系构建

该机构重申将持续提供企业级安全评估与独立控制验证服务。其警告称，在不断演变的数字威胁环境下，真正的韧性来自前置防护，而非事后补救，呼吁各组织立即响应，避免陷入被动应对的困境。