Vercel publicó un análisis del incidente de seguridad, indicando que algunos de sus sistemas internos fueron accedidos sin autorización debido a que una herramienta de IA de terceros, Context.ai, utilizada por un empleado, fue comprometida. Los atacantes aprovecharon esto para tomar el control de la cuenta de Google Workspace del empleado y acceder a ciertos datos de configuración del entorno. El impacto inicial sugiere que podrían haberse filtrado variables de entorno de algunos clientes que no estaban marcadas como "sensibles", como claves de API y tokens. Se ha notificado a los usuarios afectados y se les recomienda cambiar inmediatamente sus credenciales. Actualmente no hay evidencia de que los datos marcados como "sensibles" o la cadena de suministro (por ejemplo, paquetes npm) hayan sido alterados. Vercel indicó que los atacantes poseen un alto nivel técnico, y ha colaborado con Mandiant y varias instituciones de seguridad para llevar a cabo una investigación, además de haber presentado una denuncia ante las autoridades. Asimismo, enfatizó que los servicios de la plataforma siguen funcionando normalmente. Se recomienda a los usuarios activar la autenticación multifactor, cambiar por completo las variables de entorno potencialmente comprometidas, y revisar los registros de actividad de la cuenta y los registros de implementación para prevenir riesgos adicionales.
Vercel informa sobre acceso no autorizado mediante una herramienta de IA comprometida, sin que se vean afectados datos sensibles
TechFlowCompartir
Resumen
Vercel informó sobre un acceso no autorizado a través de una herramienta de IA comprometida, Context.ai, utilizada por un empleado. Los atacantes accedieron a datos del entorno no sensibles, incluyendo claves de API y tokens. Ningún dato sensible ni paquetes npm se vieron afectados. La empresa aconsejó a los usuarios que cambien sus credenciales y habiliten la autenticación multifactor. Vercel está trabajando con Mandiant y las autoridades para investigar. En noticias de IA + cripto, el incidente resalta la necesidad de una mayor seguridad en los flujos de desarrollo. Se insta a los usuarios a revisar la actividad de la cuenta y los registros de despliegue. Los datos de inflación siguen siendo una preocupación separada por ahora.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.