Inicio
Noticias
Detalles

Actualización del CEO de Vercel sobre el incidente de seguridad: cuenta de Google Workspace comprometida

iconKuCoinFlash
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DASH
$36,462,84 %
AI summary iconResumen

expand icon
El CEO de Vercel, Guillermo Rauch, reveló una brecha de seguridad el 20 de abril (UTC+8), indicando que la cuenta de Context.ai de un empleado fue comprometida, lo que llevó al acceso no autorizado a una cuenta de Google Workspace de Vercel. La empresa está investigando y ha contactado a los clientes afectados. Vercel está trabajando con Mandiant y las autoridades, mientras implementa un nuevo panel para ayudar a los usuarios a proteger variables de entorno. El incidente destaca la importancia de las noticias en cadena para rastrear actualizaciones de seguridad en tiempo real.

Según noticias de ME, el 20 de abril (UTC+8), Guillermo Rauch, CEO de la plataforma de nube frontal Vercel, publicó en X que el equipo está llevando a cabo una investigación exhaustiva sobre el incidente de seguridad. El incidente se originó cuando la cuenta de Google Workspace de Vercel de un empleado fue comprometida debido a una brecha en Context.ai, una plataforma de IA utilizada por dicho empleado. Los atacantes, mediante una serie de operaciones, obtuvieron acceso adicional al entorno. Todas las variables de entorno de Vercel están completamente cifradas en reposo, pero la plataforma permite marcar ciertas variables como "no sensibles", lo que permitió a los atacantes obtener acceso adicional mediante enumeración. Su velocidad de acción y comprensión de la arquitectura de Vercel superaron las expectativas. Actualmente, el número de clientes afectados por la brecha es limitado; Vercel ya ha contactado prioritariamente a los clientes involucrados y ha implementado medidas de protección y monitoreo. El equipo colabora estrechamente con Mandiant, socios de la industria y autoridades judiciales, y ha realizado una revisión completa de la cadena de suministro (proyectos de código abierto como Next.js y Turbopack) para garantizar la seguridad. Actualmente, la empresa ha lanzado una nueva función en el panel para facilitar a los usuarios la visión general y gestión de las variables de entorno. (Fuente: Foresight News)

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.