होम
न्यूज़
विवरण

Vercel ने एक संक्रमित AI टूल के माध्यम से अनधिकृत पहुंच की रिपोर्ट की, कोई संवेदनशील डेटा प्रभावित नहीं हुआ

iconTechFlow
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
Vercel ने एक कर्मचारी द्वारा उपयोग किए जा रहे संक्रमित AI टूल, Context.ai, के माध्यम से अनधिकृत पहुंच की रिपोर्ट की। हमलावरों ने गैर-संवेदनशील पर्यावरण डेटा, जिसमें API कुंजियाँ और टोकन शामिल हैं, तक पहुंच प्राप्त की। कोई संवेदनशील डेटा या npm पैकेज प्रभावित नहीं हुए। कंपनी ने उपयोगकर्ताओं को पासवर्ड बदलने और मल्टी-फैक्टर प्रमाणीकरण सक्षम करने की सलाह दी। Vercel, जांच के लिए Mandiant और कानून प्रवर्तन एजेंसियों के साथ काम कर रहा है। AI + क्रिप्टो समाचार में, इस घटना ने विकास प्रवाह में सुदृढ़ सुरक्षा की आवश्यकता पर प्रकाश डाला है। उपयोगकर्ताओं को खाता गतिविधि और डिप्लॉयमेंट लॉग की समीक्षा करने की सलाह दी गई है। मुद्रास्फीति डेटा अभी के लिए अलग चिंता है।

Vercel ने सुरक्षा घटना का विश्लेषण प्रकाशित किया है, जिसमें कहा गया है कि एक कर्मचारी द्वारा उपयोग किए जा रहे तीसरे पक्ष के AI टूल Context.ai को हैक किए जाने के कारण उनके कुछ आंतरिक प्रणालियों में अनधिकृत पहुंच हुई, जिससे हमलावर ने उनके Google Workspace खाते पर कब्जा कर लिया और कुछ पर्यावरण संरचना डेटा तक पहुंच प्राप्त की। प्रारंभिक प्रभाव यह है कि कुछ ग्राहकों के ऐसे पर्यावरण चर (जैसे API कुंजी, Token आदि), जिन्हें "संवेदनशील" के रूप में चिह्नित नहीं किया गया था, संभवतः लीक हो सकते हैं; संबंधित उपयोगकर्ताओं को सूचित कर दिया गया है और उन्हें तुरंत पासवर्ड बदलने की सलाह दी गई है। अभी तक कोई सबूत नहीं मिला है कि "संवेदनशील" डेटा या सप्लाई चेन (जैसे npm पैकेज) में कोई बदलाव किया गया है। Vercel ने कहा है कि हमलावर के पास उच्च स्तरीय तकनीकी क्षमता है, और उन्होंने Mandiant और कई सुरक्षा संगठनों के साथ मिलकर जांच शुरू कर दी है, साथ ही प्राधिकरणों को सूचित कर दिया है। साथ ही, प्लेटफ़ॉर्म सेवाएं सामान्य रूप से संचालित हो रही हैं। Vercel उपयोगकर्ताओं को मल्टी-फैक्टर प्रमाणीकरण सक्षम करने, संभावित रूप से लीक हुए पर्यावरण चरों को पूरी तरह से बदलने, और अतिरिक्त जोखिम से बचने के लिए अपने खाते की सक्रियता के लॉग और डिप्लॉयमेंट रिकॉर्ड्स की जांच करने की सलाह देता है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।