Home
Mga Balita
Mga Detalye

Mga update ng CEO ng Vercel tungkol sa security incident: Na-compromise ang Google Workspace account

iconKuCoinFlash
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DASH
$36.774.51%
AI summary iconSummary

expand icon
Ipinahayag ni Vercel CEO na si Guillermo Rauch ang isang security breach noong April 20 (UTC+8), kung saan binalewala ang account ng isang empleyado sa Context.ai, na nagresulta sa hindi pinahintulutang pag-access sa isang Vercel Google Workspace account. Pinag-aaralan ng kumpanya ang insidente at nagsagawa ng pagkonekta sa mga customer na naapektuhan. Gumagawa ang Vercel kasama ang Mandiant at ang law enforcement, habang ipinapakilala ang isang bagong dashboard upang tulungan ang mga user na i-secure ang mga environment variables. Ipinapakita ng insidente ang kahalagahan ng on-chain news para sa pagsubaybay sa mga security update sa real time.

Ayon sa ME News, noong Abril 20 (UTC+8), si Guillermo Rauch, CEO ng frontend cloud platform na Vercel, ay nagsulat sa Twitter na kasalukuyang isinasagawa ng team ang isang komprehensibong imbestigasyon sa security incident. Ang pangyayari ay nagsimula nang masira ang AI platform na Context.ai, na ginagamit ng isang empleyado ng Vercel, na nagresulta sa pagbuksan ng kanilang Vercel Google Workspace account. Sa pamamagitan ng isang serye ng mga aksyon, nakakuha ang mga attacker ng karagdagang access sa environment. Ang lahat ng environment variables ng Vercel ay ganap na encrypted sa estado nito, ngunit pinapayagan ng platform ang pagmarka ng ilang variables bilang “non-sensitive,” kaya nakakuha ang mga attacker ng karagdagang access sa pamamagitan ng enumeration. Ang kanilang bilis at pag-unawa sa arkitektura ng Vercel ay lumampas sa inaasahan. Ang bilang ng mga customer na naapektuhan ay limitado, at nakakonekta na ang Vercel sa mga kaugnay na customer at nag-deploy ng mga pagsasakatuparan at pagmamasid. Kasama ang team ang Mandiant, mga industry partner, at mga ahensya ng batas sa malapit na pakikipagtulungan, habang isinasagawa rin nila ang komprehensibong pagsusuri sa supply chain (mga open-source project tulad ng Next.js at Turbopack) upang matiyak ang kaligtasan. Kasalukuyang ipinakilala na ng opisyal ang isang bagong feature sa dashboard upang mapadali ang pag-imbentaryo at pagpapamahala ng environment variables. (Source: Foresight News)

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.