Halaman Utama
Berita
Butiran

Vercel Melaporkan Insiden Keselamatan: Akses Tidak Sah Melalui Alat AI Pihak Ketiga yang Dikompromikan

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Vercel melaporkan satu kebocoran keselamatan yang berkaitan dengan alat AI pihak ketiga, Context.ai, yang digunakan oleh seorang pekerja. Penyerang mengakses akaun Google Workspace pekerja tersebut, kemungkinan mendedahkan pemboleh ubah persekitaran yang bukan sensitif seperti kekunci API. Syarikat tersebut telah memberitahu pengguna yang terkesan dan mendesak agar mengganti kredensial. Tiada data sensitif atau gangguan rantai bekalan ditemui. Vercel sedang bekerjasama dengan Mandiant dan pihak berkuasa. Perkhidmatan masih beroperasi. Pengguna disarankan untuk mengaktifkan pengesahan dua faktor dan mengkaji log akaun. Insiden ini menonjolkan persimpangan antara AI + berita kripto dan risiko alat pihak ketiga dalam skenario kebocoran keselamatan.

Odaily Planet Daily melaporkan, Vercel mengumumkan analisis insiden keselamatan, menunjukkan bahawa sebahagian sistem dalaman mereka telah diakses tanpa kebenaran, disebabkan oleh alat AI pihak ketiga Context.ai yang digunakan oleh seorang pekerja yang telah diretas, membolehkan penyerang mengambil alih akaun Google Workspace mereka dan mengakses sebahagian data konfigurasi persekitaran.

Pengaruh awal ialah beberapa pemboleh ubah persekitaran yang tidak ditandai sebagai "sensitif" (seperti kekunci API, Token, dsb.) mungkin telah bocor; pengguna yang berkaitan telah notifikasi dan disarankan untuk segera menukar kredensial. Sementara itu, tiada bukti menunjukkan data atau rantaian bekalan yang ditandai sebagai "sensitif" (seperti pakej npm) telah diubah suai.

Vercel menyatakan bahawa penyerang memiliki tahap kecekapan teknikal yang tinggi, telah bekerjasama dengan Mandiant dan pelbagai agensi keselamatan untuk menjalankan penyiasatan, serta telah melaporkan kes tersebut kepada pihak berkuasa. Vercel juga menekankan bahawa perkhidmatan platform masih beroperasi seperti biasa, sambil menyarankan pengguna untuk mengaktifkan pengesahan berbilang faktor, menggantikan semua pemboleh ubah persekitaran yang mungkin bocor, serta memeriksa log aktiviti akaun dan rekod pelaksanaan untuk mengelakkan risiko lanjut.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.