文章总结： 美国国防部承包商Schemata的API存在严重授权漏洞，低权限账户可访问全平台军人姓名、驻防基地、训练档案及标有机密字样的课程资料。漏洞由Strix于2025年12月发现，但企业拖延152天才修复，暴露出国防供应链在基础安全架构和漏洞响应机制上的重大缺陷。报告指出该事件可能违反国防采购合规要求，并建议客户追查数据暴露范围与通知情况。 综合评分： 87 文章分类： 漏洞分析,数据安全,供应链安全,政策法规,安全运营

美国国防部承包商API漏洞致军事课程与军人记录泄露

原创

网空闲话 网空闲话

网空闲话plus

2026年5月8日 08:19 北京

在小说阅读器读本章

去阅读

2026年5月3日，开源安全测试项目Strix发布了一份令人坐立难安的漏洞报告。对象Schemata是一家获得安德森·霍洛维茨基金投资、手握国防部现役合同的人工智能虚拟训练平台，其API端点几乎没有任何授权控制。一个低权限账户即可拉取全平台现役军人的姓名、邮箱、驻防基地、训练档案，以及标注“机密及专有”的拆弹手册等敏感课程资料。更引人深思的是，研究人员第一次私下通报的时间，是2025年12月2日。

“一记直拳”式的发现：没有授权层，没有租户隔离

“有些漏洞是微妙的。配置错误的JWT、复杂的速率限制绕过、藏在冷门子目录下的泄露S3存储桶……这次不是那种故事。”Strix研究员亚历克斯·夏皮罗在报告开头写道。

Strix最初的目标，是把Schemata当作一块处理国防数据的试金石，测试自己的AI自主黑客代理。测试手法毫无花哨：注册一个普通低权限账户，观察浏览器正常流量，提取应用程序暴露的API端点，然后用同一会话请求数据。结果，API以远超预期的“慷慨”做出了响应——它不是只返回当前账户所属组织的信息，而是把整个平台的数据倾泻而出。Strix在报告中直指要害：这个API“在多租户架构中没有进行有意义的组织范围限定，没有租户隔离，也没有阻止低权限用户访问其他组织记录的权限检查。只需要一个普通账户。”

从海军机密手册到现役军人基地名册

通过这种初级的越权访问，Strix用那个不起眼的测试账户清晰获取到：

完整的用户底库：一个用户列表端点返回了姓名、电子邮箱、注册详情，最关键的是标出了美国军人驻扎的具体军事基地。结合他们所注册的具体训练课程，任何观察者都可以反推其岗位角色、专业技能乃至部署周期。

数百份机密训练手册：课程与组织列表端点直接暴露了元数据，以及储存在亚马逊S3上的文档直链。其中包括——一个面向海军维护人员的3D虚拟训练课程，文档明确标注“机密及专有”；一套包含陆军野战手册的课程，详细讲解了爆炸物的安全操作、解除保险序列和战术部署。

写入与删除能力：部分路由显示为“写入启用”，意味着恶意行为者完全可以利用更新或删除请求，对课程库本身进行篡改或破坏。Strix没有执行破坏性测试，但这一可能性已构成无差别的运营安全威胁。

夏皮罗点出一个让整个国防供应链后背发凉的现实：“如果对方怀有恶意，他们根本不需要源代码、特权凭证或内部账户。一个普通账户就足以枚举用户，推断军事隶属关系和训练任务，访问敏感课程元数据和文件。” 对于军人而言，这种近乎不存在匿名化的数据暴露，“让他们高度暴露在精准钓鱼和人肉搜索的风险之下”。

152天：从“要钱吗”到一条公开通牒

2025年12月2日，Strix首次联系Schemata，试图私下通报漏洞。公司CEO的第一封回复邮件是：“我很想知道漏洞是什么，但我猜你是想靠这个赚一笔，对吗？”

Strix当天就澄清不要任何报酬，唯一关心的是用户安全，并反复询问该把详细报告发到哪个渠道。此后，从12月8日到29日，Strix多次发送跟进邮件，直接警告该漏洞属于“严重”级别，可能已被积极利用。然而石沉大海。2026年1月27日，Strix独立验证漏洞仍然百分之百存在。直到5月1日，Strix发出最后通牒表示准备公开披露，Schemata才迅速回应，承认受影响端点确实暴露在外，并承诺立即修复。Strix在发布前验证了补丁。从2025年12月2日首次通报，到2026年5月1日承认并修复，整整150天；到5月3日公开披露，共152天。

修复本身只用了一天。五个月的沉默对比一天的响应速度，直指问题核心并非技术能力，而是安全意识和处置流程的整体缺失。Strix在报告中留下一段克制的提醒：“不回复安全研究者，不是一种中立行为。这是让用户继续暴露在风险中的决定。”

合规与后果：340万美元合同背后的法律问号

Schemata事后发表声明，称“没有证据表明任何第三方利用该漏洞访问了客户数据”，并表示已与网络安全顾问合作改进安全态势，同时正就漏洞情况与政府有关部门接触。

但在法律义务层面，事情远未结束。Schemata目前持有价值340万美元的国防部现役合同。根据《国防联邦采购补充条例》DFARS 252.204-7012及后续的网络安全成熟度模型认证要求，任何处理受控未分类信息的国防承包商均负有强制性的网络安全和事件报告义务。平台所涉训练文档直接标有“机密”“专有”字样，而现役军人的驻防基地与课程组合完全可能被认定为CUI。Strix在报告中措辞谨慎但指向明确：“我们不是律师，但如果这都不构成可报告事件，我们会非常惊讶。” 国防部网络犯罪中心对媒体质询未予回应，令相关疑云更加浓重。

对于Schemata的客户和合作伙伴，尤其国防与政府机构，Strix直接给出了应该紧追不放的四个问题：“哪些数据可以被访问？暴露了多长时间？访问日志是否经过了审查？受影响的用户和客户是否收到了通知？”

不止是Schemata：授权是地基，不是装饰

这起事件是一张高对比度的CT片，清晰照见国防供应链中数字安全的深层裂隙。

其一，授权控制不是高级特性，而是多租户应用最基础的层级。一个服务于军方训练的AI平台，API层竟然没有有意义的权限校验，这在架构层面上等同于“裸奔”。Strix的AI代理在第一轮扫描中就捕获了问题——恶意行为者只会动作更快。

其二，对待安全研究者的态度，直接通向用户安全的底线。将善意的私下通报误解为“要钱”，并在反复澄清后仍长期沉默，只会形成一种糟糕的负向激励：让企业学会掩盖而非修复安全失败。

其三，国防训练数据的数据聚集效应产生侵略性杀伤力。单独的姓名、邮箱、基地、课程，或许分别算不上最高密级，但一旦被低成本地关联组合，就能形成清晰的军事人员能力图谱和驻防热力图，成为情报分析和社会工程攻击的现成素材。这已不是修补一个API端点就能一笔勾销的问题。

漏洞在5月1日被补上，报告在5月3日发出，但整件事真正需要修补的，是整个行业在基础安全架构和漏洞响应机制上的认知鸿沟。下一次主动找上门的，很可能不会再是带着善意而来的研究者。

参考资源

1.https://www.strix.ai/blog/how-strix-found-zero-auth-vulnerability-dod-backed-startup

2.https://cyberscoop.com/schemata-dod-contractor-api-flaw-military-data-exposure/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《美国国防部承包商API漏洞致军事课程与军人记录泄露》