MEニュース:4月20日(UTC+8)、フロントエンドクラウドプラットフォームVercelのCEO、Guillermo Rauchがツイートし、同社は現在セキュリティイベントについて包括的な調査を実施中であると発表しました。この事件の原因は、Vercel従業員が使用していたAIプラットフォームの顧客であるContext.aiが侵害され、その結果、VercelのGoogle Workspaceアカウントが攻撃されたことです。攻撃者は一連の操作を通じて環境へのアクセス権をさらに獲得しました。Vercelのすべてのクライアント環境変数は静止状態で完全に暗号化されていますが、プラットフォームは一部の変数を「非センシティブ」とマークする機能を提供しており、攻撃者は列挙手法を用いてこれらの変数へのアクセスを獲得しました。攻撃者の行動速度とVercelアーキテクチャに対する理解は予想を上回るものでした。 現在、セキュリティ影響を受けた顧客数は限定的であり、Vercelは関係顧客に優先的に連絡し、保護対策と監視を実施しています。チームはMandiant、業界パートナー、および法執行機関と密接に協力しており、サプライチェーン(Next.js、Turbopackなどのオープンソースプロジェクト)についても完全なセキュリティレビューを実施中です。公式には、ユーザーが環境変数を一覧表示および管理しやすくするための新しいダッシュボード機能がリリースされています。(出典:Foresight News)
Vercel CEO、セキュリティインシデントに関する最新情報:Google Workspace口座が不正アクセスされた
KuCoinFlash共有
概要
VercelのCEOであるギヨーム・ローシュは、4月20日(UTC+8)にセキュリティ侵害を公表し、従業員のContext.aiアカウントが不正アクセスされた結果、VercelのGoogle Workspaceアカウントにも不正アクセスがあったことを明らかにしました。同社は調査を進めており、影響を受けた顧客に連絡しています。VercelはMandiantおよび法執行機関と協力しながら、ユーザーが環境変数を安全に管理できる新しいダッシュボードを提供しています。この事件は、セキュリティ更新情報をリアルタイムで追跡するためにオンチェーンニュースの重要性を浮き彫りにしています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。