হোম
খবর
বিস্তারিত

ভার্সেল একটি ক্ষতিগ্রস্ত এআই টুলের মাধ্যমে অননুমোদিত অ্যাক্সেসের প্রতিবেদন করেছে, কোনো সংবেদনশীল ডেটা প্রভাবিত হয়নি

iconTechFlow
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
ভার্সেল জানিয়েছে যে একজন কর্মচারী দ্বারা ব্যবহৃত একটি কমপ্রোমাইজড এআই টুল, Context.ai-এর মাধ্যমে অননুমোদিত অ্যাক্সেস ঘটেছে। আক্রমণকারীরা এপিআই কি এবং টোকেনসহ অ-সংবেদনশীল পরিবেশের ডেটা অ্যাক্সেস করেছে। কোনো সংবেদনশীল ডেটা বা npm প্যাকেজ প্রভাবিত হয়নি। কোম্পানিটি ব্যবহারকারীদের ক্রেডেনশিয়াল পরিবর্তন এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্ষম করার পরামর্শ দিয়েছে। ভার্সেল তদন্তের জন্য ম্যানডিয়ান্ট এবং আইনশৃঙ্খলা বাহিনীর সাথে কাজ করছে। এআই + ক্রিপ্টো সংবাদে, এই ঘটনাটি ডেভেলপমেন্ট ওয়ার্কফ্লোতে নিরাপত্তা আরও শক্তিশালী করার প্রয়োজনীয়তা তুলে ধরেছে। ব্যবহারকারীদের অ্যাকাউন্টের কার্যকলাপ এবং ডিপ্লয়মেন্ট লগগুলি পরীক্ষা করার জন্য উৎসাহিত করা হয়েছে। এখনও মুদ্রাস্ফীতির ডেটা আলাদা চিন্তা।

ভার্সেল একটি নিরাপত্তা ঘটনার বিশ্লেষণ প্রকাশ করেছে, যাতে বলা হয়েছে যে একজন কর্মচারী দ্বারা ব্যবহৃত তৃতীয় পক্ষের AI টুল Context.ai হ্যাক করা হয়েছিল, যার ফলে আক্রমণকারীরা তার Google Workspace অ্যাকাউন্ট নিয়ন্ত্রণে নিয়ে কিছু পরিবেশ কনফিগারেশন ডেটা অ্যাক্সেস করেছে। প্রাথমিক প্রভাব হল কিছু গ্রাহকের অ-সংবেদনশীল পরিবেশ ভেরিয়েবল (যেমন API কি, টোকেন ইত্যাদি) প্রকাশিত হওয়ার সম্ভাবনা, যা সংশ্লিষ্ট ব্যবহারকারীদেরকে জানিয়ে তাদেরকে অবিলম্বে ক্রেডেনশিয়ালগুলি পরিবর্তনের পরামর্শ দেওয়া হয়েছে। এখনও কোনো প্রমাণ নেই যে “সংবেদনশীল” হিসাবে চিহ্নিত ডেটা বা সপ্লাই চেইন (যেমন npm প্যাকেজ) পরিবর্তিত হয়েছে। ভার্সেল বলছে যে আক্রমণকারীদের উচ্চস্তরের প্রযুক্তিগত দক্ষতা ছিল, এবং তারা Mandiant এবং অন্যান্য অনেক নিরাপত্তা সংস্থার সাথে তদন্তের জন্য সহযোগিতা করছে, এবং এটি আইনশৃঙ্খলা বাহিনীকেও জানিয়েছে। এছাড়াও, প্ল্যাটফর্মটির সেবা এখনও স্বাভাবিকভাবেই চলছে। একইসঙ্গে, ব্যবহারকারীদেরকে মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্ষম, সম্ভাব্যভাবে প্রকাশিত পরিবেশ ভেরিয়েবলগুলির সম্পূর্ণ পরিবর্তন,এবং অতিরিক্ত ris k-এর জন্য অ্যাকাউন্ট 활동 로그 및 배포 기록을 점রা।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।