Vercel mengumumkan analisis insiden keamanan, menyatakan bahwa sebagian sistem internalnya diakses tanpa otorisasi akibat peretasan terhadap alat AI pihak ketiga Context.ai yang digunakan oleh seorang karyawan, sehingga penyerang dapat mengambil alih akun Google Workspace mereka dan mengakses sebagian data konfigurasi lingkungan. Dampak awal adalah kemungkinan bocornya variabel lingkungan sejumlah pelanggan yang tidak ditandai sebagai "sensitif" (seperti kunci API, Token, dll.), dan pengguna terkait telah diberitahu serta disarankan untuk segera mengganti kredensial mereka. Saat ini tidak ada bukti bahwa data yang ditandai sebagai "sensitif" atau rantai pasokan (seperti paket npm) telah dimodifikasi. Vercel menyatakan bahwa penyerang memiliki tingkat keahlian teknis yang tinggi, dan telah bekerja sama dengan Mandiant serta beberapa lembaga keamanan untuk melakukan penyelidikan, serta telah melaporkan insiden ini kepada otoritas penegak hukum. Vercel juga menekankan bahwa layanan platform tetap berjalan normal. Sementara itu, pengguna disarankan untuk mengaktifkan otentikasi multi-faktor, mengganti secara menyeluruh variabel lingkungan yang berpotensi bocor, serta memeriksa log aktivitas akun dan catatan deployment untuk mencegah risiko lebih lanjut.
Vercel Melaporkan Akses Tidak Sah Melalui Alat AI yang Diretas, Tidak Ada Data Sensitif yang Terdampak
TechFlowBagikan
Ringkasan
Vercel melaporkan akses tidak sah melalui alat AI yang dikompromikan, Context.ai, yang digunakan oleh seorang karyawan. Penyerang mengakses data lingkungan yang tidak sensitif, termasuk kunci API dan token. Tidak ada data sensitif atau paket npm yang terdampak. Perusahaan menyarankan pengguna untuk mengganti kredensial dan mengaktifkan otentikasi multi-faktor. Vercel sedang bekerja sama dengan Mandiant dan penegak hukum untuk menyelidiki insiden ini. Dalam berita AI + kripto, insiden ini menyoroti kebutuhan akan keamanan yang lebih ketat dalam alur kerja pengembangan. Pengguna diminta untuk meninjau aktivitas akun dan log penyebaran. Data inflasi tetap menjadi perhatian terpisah saat ini.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.