होम
न्यूज़
विवरण

Vercel ने सुरक्षा घटना की रिपोर्ट की: दुरुपयोग किए गए तीसरे पक्ष के AI टूल के माध्यम से अनधिकृत पहुंच

iconKuCoinFlash
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
Vercel ने एक सुरक्षा लंघन की घोषणा की, जिसमें एक कर्मचारी द्वारा उपयोग किए जा रहे संक्रमित तीसरे पक्ष के AI टूल, Context.ai से संबंधित है। हमलावरों ने कर्मचारी के Google Workspace खाते तक पहुँच प्राप्त की, जिससे API कुंजी जैसे गैर-संवेदनशील परिवेश चर संभवतः प्रकट हो सकते हैं। कंपनी ने प्रभावित उपयोगकर्ताओं को सूचित किया है और पासवर्ड बदलने की सलाह दी है। कोई संवेदनशील डेटा या सप्लाई चेन में हस्तक्षेप नहीं पाया गया है। Vercel, Mandiant और कानून प्रवर्तन एजेंसियों के साथ काम कर रहा है। सेवाएँ ऑनलाइन जारी हैं। उपयोगकर्ताओं को मल्टी-फैक्टर प्रमाणीकरण सक्षम करने और खाता लॉग्स की समीक्षा करने की सलाह दी गई है। यह घटना AI + क्रिप्टो समाचार के प्रतिच्छेदन और सुरक्षा लंघन परिदृश्यों में तीसरे पक्ष के टूल्स के जोखिमों को उजागर करती है।

Odaily स्टार डेली की खबर: Vercel ने सुरक्षा घटना का विश्लेषण प्रकाशित किया है, जिसमें बताया गया है कि उसके कुछ आंतरिक प्रणालियों पर अनधिकृत पहुंच हुई, जिसका कारण एक कर्मचारी द्वारा उपयोग किए जा रहे तीसरे पक्ष के AI टूल Context.ai का हैक होना था, जिसके माध्यम से हमलावर ने उसका Google Workspace खाता हथिया लिया और कुछ पर्यावरण कॉन्फ़िगरेशन डेटा तक पहुंच प्राप्त की।

प्रारंभिक प्रभाव के अनुसार, कुछ गैर-संवेदनशील वातावरण चर (जैसे API कुंजी, टोकन आदि) प्रकट हो सकते हैं; संबंधित उपयोगकर्ताओं को सूचित किया गया है और उन्हें तुरंत पार्थक्य बदलने की सलाह दी गई है। वर्तमान में, संवेदनशील डेटा या सप्लाई चेन (जैसे npm पैकेज) में कोई अनुमानित हेरफेर का प्रमाण नहीं मिला है।

Vercel ने कहा कि हमलावर के पास उच्च स्तरीय तकनीकी क्षमता है, और इसने Mandiant और कई सुरक्षा संस्थानों के साथ मिलकर जांच शुरू की है और कानून प्रवर्तन अधिकारियों को सूचित कर दिया है। इसके साथ ही, यह भी जोर दिया गया है कि प्लेटफॉर्म की सेवाएं सामान्य रूप से चल रही हैं, और आधिकारिक रूप से उपयोगकर्ताओं को बहु-कारक प्रमाणीकरण सक्षम करने, संभावित रूप से लीक हुए वातावरण चरों को पूरी तरह से बदलने, और अतिरिक्त जोखिम से बचने के लिए अपने खाते की गतिविधि लॉग और डिप्लॉयमेंट रिकॉर्ड्स की जांच करने की सलाह दी गई है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।