হোম
খবর
বিস্তারিত

ভার্সেল সিকিউরিটি ঘটনা প্রতিবেদন করেছে: দুর্বল তৃতীয় পক্ষের এআই টুলের মাধ্যমে অননুমোদিত অ্যাক্সেস

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
ভার্সেল একটি সুরক্ষা লঙ্ঘনের ঘোষণা দিয়েছে, যা একজন কর্মচারী দ্বারা ব্যবহৃত একটি জটিল তৃতীয় পক্ষের এআই টুল, Context.ai-এর সাথে সম্পর্কিত। হামলাকারীরা কর্মচারীর গুগল ওয়ার্কস্পেস অ্যাকাউন্টে প্রবেশ করেছে, যা সম্ভবত API কি এর মতো অ-সংবেদনশীল পরিবেশ চলকগুলিকে প্রকাশ করেছে। কোম্পানিটি প্রভাবিত ব্যবহারকারীদের জানিয়েছে এবং ক্রেডেনশিয়াল রোটেশনের পরামর্শ দিয়েছে। কোনো সংবেদনশীল ডেটা বা সাপ্লাই চেইন ট্যাম্পারিং খুঁজে পাওয়া যায়নি। ভার্সেল ম্যানডিয়ান্ট এবং আইনশৃঙ্খলা কর্তৃপক্ষের সাথে কাজ করছে। সেবাগুলি অনলাইনেই রয়েছে। ব্যবহারকারীদের মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্ষম করতে এবং অ্যাকাউন্ট লগগুলি পরীক্ষা করতে পরামর্শ দেওয়া হয়েছে। এই ঘটনাটি AI + crypto সংবাদের সংযোগকেও এবং সুরক্ষা লঙ্ঘনের পরিস্থিতিতে তৃতীয় পক্ষের টুলগুলির ঝুঁকিকেও উজাগর করে।

ওডেইলি প্ল্যানেট ডেলি সংবাদ: ভারসেল একটি নিরাপত্তা ঘটনার বিশ্লেষণ প্রকাশ করেছে, যাতে বলা হয়েছে যে তাদের কিছু অভ্যন্তরীণ সিস্টেমে অননুমোদিত প্রবেশাধিকার ঘটেছে, যার কারণ হলো একজন কর্মচারীর ব্যবহৃত তৃতীয় পক্ষের AI টুল Context.ai-এর সুরক্ষা ভাঙা, যার ফলে আক্রমণকারীরা তাদের Google Workspace অ্যাকাউন্ট নিয়ন্ত্রণে নিয়ে কিছু পরিবেশ কনফিগারেশন ডেটা অ্যাক্সেস করে।

প্রাথমিক প্রভাব হল কিছু গ্রাহকের অ-সংবেদনশীল পরিবেশ চলক (যেমন API কি, টোকেন ইত্যাদি) প্রকাশিত হওয়ার সম্ভাবনা, যা সংশ্লিষ্ট ব্যবহারকারীদের জানানো হয়েছে এবং তাদের পরামর্শ দেওয়া হয়েছে যে তাদের যাচাইকরণ তথ্য তাত্ক্ষণিকভাবে পরিবর্তন করুন। এখনও কোনো প্রমাণ নেই যে সংবেদনশীল ডেটা বা সরবরাহ শৃঙ্খল (যেমন npm প্যাকেজ) পরিবর্তিত হয়েছে।

ভার্সেল বলেছে যে আক্রমণকারীদের উচ্চ প্রযুক্তিগত দক্ষতা রয়েছে, এবং ম্যানডিয়ান্ট এবং অনেকগুলি নিরাপত্তা সংস্থার সাথে মিলে তদন্ত শুরু করেছে এবং আইনশৃঙ্খলা বাহিনীকে অবহিত করেছে। এছাড়াও, প্ল্যাটফর্মের সেবা এখনও স্বাভাবিকভাবে চলছে বলে জোর দেওয়া হয়েছে, এবং ব্যবহারকারীদের কাছে একাধিক-সনাক্তকরণ সক্ষম করতে, সম্ভাব্য প্রকাশিত পরিবেশ চলকগুলির সম্পূর্ণ পরিবর্তন করতে এবং অতিরিক্ত ঝুঁকি এড়ানোর জন্য অ্যাকাউন্ট কার্যকলাপের লগ এবং ডিপ্লয়মেন্ট রেকর্ডগুলি পরীক্ষা করতে পরামর্শ দেওয়া হয়েছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।