Vercelはセキュリティイベントの分析を発表し、一部の内部システムが不正アクセスを受けたと明らかにしました。この事件の原因は、従業員が使用していたサードパーティ製AIツールContext.aiが攻撃されたことで、攻撃者がそのGoogle Workspaceアカウントを乗っ取り、一部の環境設定データにアクセスしたものです。初期の影響として、少数の顧客の「敏感」ではないとマークされた環境変数(APIキー、トークンなど)が漏洩した可能性があります。関係者には通知が送られ、直ちに認証情報のローテーションが推奨されています。現在のところ、「敏感」とマークされたデータやサプライチェーン(npmパッケージなど)が改ざんされたという証拠は見つかっていません。 Vercelは、攻撃者が高度な技術力を有しているとし、Mandiantおよび複数のセキュリティ機関と協力して調査を進めるとともに、法執行機関にも通報しました。同時に、プラットフォームサービスは通常通り稼働していることを強調しています。また、ユーザーに対して、マルチファクターアンセティケーションの有効化、潜在的に漏洩した環境変数の全面的なローテーション、アカウント活動ログおよびデプロイ記録の確認を推奨し、さらなるリスクを防ぐよう呼びかけています。
Vercel、脆弱なAIツールを通じた不正アクセスを報告。機密データは影響なし
TechFlow共有
概要
Vercelは、従業員が使用していたAIツールContext.aiが侵害され、不正アクセスが発生したと報告しました。攻撃者はAPIキーとトークンを含む非機密環境データにアクセスしましたが、機密データやnpmパッケージには影響ありませんでした。同社はユーザーに対し、資格情報を更新し、二要素認証を有効にするよう勧めています。VercelはMandiantおよび法執行機関と協力して調査を進めています。AIと暗号通貨のニュースでは、この出来事は開発ワークフローにおけるセキュリティ強化の必要性を浮き彫りにしています。ユーザーには、アカウントの活動履歴とデプロイログを確認するよう促されています。インフレーションデータは、現時点では別個の懸念事項です。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。