昨夜，学术界广泛使用的论文评审平台 openreview 出现了一个严重的前端漏洞——存在未授权访问的 api 接口，攻击者可通过调用该接口获取历史上几乎所有会议论文的审稿人、作者及领域主席（area chair）的真实身份信息，导致原本应为“双盲评审”的流程彻底失效，变成可追溯的实名评审。

只需将目标论文的 paper ID 填入如下格式的 API 链接中，即可直接查询到该论文相关的全部人员详细资料：包括姓名、邮箱、所属机构、个人简历等敏感信息。更严重的是，系统不仅暴露身份，还会一并返回审稿人的初步评分与评审意见：

https://api2.openreview.net/profiles/search?group=NeurIPS.cc/2025/Conference/Submission{}/Reviewer_{}
https://api2.openreview.net/profiles/search?group=NeurIPS.cc/2025/Conference/Submission{}/Area_Chair_{}

事件发生后，OpenReview 官方发布安全通告称：

美国东部时间上午 10:09，团队收到 ICLR 2026 工作流主席的通知：平台某 profile 搜索 API 存在安全缺陷，允许跨会议未经授权地访问本应匿名的用户身份数据（如审稿人、作者和领域主席）。在接到报告后的一小时内，我们已紧急部署补丁，阻断了非法访问路径。处理时间线如下：10:09 AM：ICLR 2026 工作流主席首次报告漏洞10:12 AM：OpenReview 团队确认接收并启动调查11:00 AM：修复程序上线至 api.openreview.net11:08 AM：修复同步完成于 api2.openreview.net11:10 AM：通知相关会议程序主席与工作流主席问题已解决

与此同时，AI 顶会 ICLR 2026 组委会也发布了紧急声明：

2025年11月27日，我们获知 OpenReview 平台存在一个重大漏洞，导致作者、审稿人和领域主席的身份被公开泄露。此次事件影响所有使用该平台的学术会议。我们感谢 OpenReview 团队迅速响应并修复问题。

任何对泄露信息的使用、传播或利用行为（无论发生在本声明发布前后），均被视为严重违反 ICLR 行为准则。涉事个人将面临所有投稿被立即拒稿，并被禁止参与未来多届 ICLR 会议的处罚。

若您遭遇任何形式的联系、威胁、骚扰或收到利益交换提议，请立即通过 program-chairs @ iclr.cc 向组委会举报。

我们坚决反对“开盒”、网络暴力或现实中的报复行为，此类举动将触

发最严厉的纪律处分。

源码地址：点击下载