北京
4月29日,美国主流教学管理平台Canvas检测到异常登录活动。一周后,攻击者再次利用"免费教师账户"漏洞篡改页面,平台被迫紧急下线维护。这场发生在期末考试周的网络安全事件,让全美数千所学校的师生陷入混乱。
Canvas运营方Instructure披露,5月7日发现未授权访问者修改了部分师生登录后的页面内容。出于安全考虑,公司立即将平台切换至维护模式。这一决定直接导致依赖Canvas发布作业、成绩、考试通知的学校系统瘫痪数小时。
攻击路径随后被锁定。Instructure确认,入侵者利用的是"Free-For-Teacher"免费账户的设计缺陷——该功能原本面向个人教师提供基础教学工具,却成为突破整个平台防线的入口。公司现已永久关闭该账户类型。
事件时间线暴露出教育科技的安全软肋。4月29日首次发现入侵后,平台已切断攻击者访问并启动调查;但同一漏洞在8天后被再次利用,迫使运营方采取更激进的隔离措施。从检测到二次入侵,再到全面下线,每一步决策都踩在期末考试的关键节点上。
对数百万学生而言,Canvas不仅是作业提交入口,更是考试指令、成绩查询和课堂沟通的核心枢纽。平台突然不可用,意味着部分学生无法获取考场信息或提交期末项目。Instructure在声明中称"对造成的不便和担忧深表遗憾",但未透露具体受影响用户规模。
教育平台的集中化架构放大了单点故障的风险。当一所学校的教务系统与单一SaaS供应商深度绑定,网络安全事件便直接转化为教学中断。此次事件后,K-12及高校IT部门或将重新评估平台冗余方案与本地化备份机制的必要性。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
