Beranda
Berita
Detail

Pembaruan CEO Vercel mengenai insiden keamanan: Akun Google Workspace diretas

iconKuCoinFlash
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DASH
$36,414,47%
AI summary iconRingkasan

expand icon
CEO Vercel, Guillermo Rauch, mengungkapkan pelanggaran keamanan pada 20 April (UTC+8), mengungkapkan bahwa akun Context.ai seorang karyawan telah disusupi, menyebabkan akses tidak sah ke akun Google Workspace Vercel. Perusahaan sedang menyelidiki dan telah menghubungi pelanggan yang terdampak. Vercel bekerja sama dengan Mandiant dan aparat penegak hukum, sambil meluncurkan dasbor baru untuk membantu pengguna mengamankan variabel lingkungan. Insiden ini menyoroti pentingnya berita on-chain untuk melacak pembaruan keamanan secara real time.

Berita ME melaporkan, pada 20 April (UTC+8), CEO platform frontend cloud Vercel, Guillermo Rauch, mengatakan dalam tweet bahwa tim saat ini sedang melakukan investigasi menyeluruh terhadap insiden keamanan tersebut. Insiden ini bermula ketika platform AI yang digunakan oleh seorang karyawan Vercel, Context.ai, disusupi, menyebabkan akun Google Workspace Vercel-nya dibobol. Penyerang kemudian memperoleh akses lingkungan melalui serangkaian tindakan. Semua variabel lingkungan pelanggan Vercel dienkripsi sepenuhnya saat tidak aktif, tetapi platform mendukung penandaan sebagian variabel sebagai 'non-sensitive', yang memungkinkan penyerang memperoleh akses lebih lanjut melalui enumerasi. Kecepatan dan pemahaman mereka terhadap arsitektur Vercel melebihi ekspektasi. Jumlah pelanggan yang terdampak keamanan saat ini terbatas. Vercel telah menghubungi pelanggan terkait terlebih dahulu dan menerapkan langkah-langkah perlindungan serta pemantauan. Tim sedang bekerja sama erat dengan Mandiant, mitra industri, dan lembaga penegak hukum, sambil melakukan tinjauan menyeluruh terhadap rantai pasok (proyek open-source seperti Next.js, Turbopack, dll.) untuk memastikan keamanan. Saat ini, pihak resmi telah meluncurkan fitur dasbor baru yang memudahkan pengguna untuk melihat dan mengelola variabel lingkungan. (Sumber: Foresight News)

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.