Selon les nouvelles de ME, le 20 avril (UTC+8), Guillermo Rauch, PDG de la plateforme de cloud frontend Vercel, a déclaré sur X que son équipe mène actuellement une enquête approfondie sur l'incident de sécurité. L'incident a été déclenché par la compromission de la plateforme d'IA Context.ai, utilisée par un employé de Vercel, ce qui a permis à des attaquants de prendre le contrôle du compte Google Workspace de Vercel. Les attaquants ont ensuite obtenu un accès supplémentaire à l'environnement grâce à une série d'opérations. Toutes les variables d'environnement de Vercel sont entièrement chiffrées au repos, mais la plateforme permet de marquer certaines variables comme « non sensibles » ; les attaquants ont pu les identifier par énumération pour obtenir un accès accru. Leur vitesse d'action et leur compréhension de l'architecture de Vercel ont dépassé les attentes. Le nombre de clients affectés par cet incident est limité ; Vercel a déjà contacté les clients concernés et mis en œuvre des mesures de protection et de surveillance. L'équipe collabore étroitement avec Mandiant, des partenaires du secteur et les autorités judiciaires, tout en effectuant un examen complet de la chaîne d'approvisionnement (projets open source tels que Next.js et Turbopack) pour garantir la sécurité. Vercel a désormais lancé une nouvelle fonctionnalité de tableau de bord permettant aux utilisateurs de consulter et de gérer facilement leurs variables d'environnement. (Source : Foresight News)
Mise à jour du PDG de Vercel sur l'incident de sécurité : compte Google Workspace compromis
KuCoinFlashPartager
Résumé
Le PDG de Vercel, Guillermo Rauch, a révélé une violation de sécurité le 20 avril (UTC+8), indiquant qu'un compte Context.ai d'un employé avait été compromis, entraînant un accès non autorisé à un compte Google Workspace de Vercel. L'entreprise enquête et a pris contact avec les clients concernés. Vercel collabore avec Mandiant et les autorités judiciaires, tout en déployant un nouveau tableau de bord pour aider les utilisateurs à sécuriser leurs variables d'environnement. Cet incident souligne l'importance des informations sur chaîne pour suivre les mises à jour de sécurité en temps réel.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.