LaTeXpOsEd: A Systematic Analysis of Information Leakage in Preprint Archives
7 months ago
- #arXiv
- #LaTeX
- #Security
- arXiv等预印本存储库因提供源材料访问权限而存在被忽视的安全风险。
- LaTeXpOsEd框架用于分析非引用文件和LaTeX注释中的隐蔽信息披露。
- 对10万份arXiv提交的分析发现了个人身份信息泄露、GPS标记的EXIF文件及凭证暴露问题。
- 发现包含作者保密通信内容与内部争议,存在声誉风险。
- 呼吁立即采取行动解决预印本存档平台的安全漏洞。