Vercel mengumumkan analisis insiden keselamatan, menyatakan bahawa sebahagian sistem dalaman mereka telah diakses tanpa kebenaran akibat alat AI pihak ketiga, Context.ai, yang digunakan oleh seorang pekerja telah diretas. Penyerang menggunakan ini untuk mengambil alih akaun Google Workspace pekerja tersebut dan mengakses sebahagian data konfigurasi persekitaran. Kesan awal ialah pemboleh ubah persekitaran yang tidak ditandai sebagai "sensitif" (seperti kekunci API, Token, dll.) mungkin telah bocor; pengguna yang berkaitan telah notifikasi dan disarankan untuk segera menukar kredensial. Sementara itu, tiada bukti menunjukkan data yang ditandai sebagai "sensitif" atau rantaian bekalan (seperti pakej npm) telah diubah suai. Vercel menyatakan bahawa penyerang memiliki tahap kecekapan teknikal yang tinggi, dan telah bekerjasama dengan Mandiant serta pelbagai agensi keselamatan untuk menjalankan penyiasatan, serta telah melaporkan insiden ini kepada pihak berkuasa. Mereka juga menekankan bahawa perkhidmatan platform masih beroperasi seperti biasa. Vercel menyarankan pengguna untuk mengaktifkan pengesahan berbilang faktor, menukar sepenuhnya pemboleh ubah persekitaran yang mungkin bocor, serta memeriksa log aktiviti akaun dan rekod pelaksanaan untuk mengelakkan risiko lanjutan.
Vercel Melaporkan Akses Tidak Sah Melalui Alat AI yang Dikompromikan, Tiada Data Sensitif Terjejas
TechFlowKongsi
Ringkasan
Vercel melaporkan akses tidak sah melalui alat AI yang telah disusupi, Context.ai, yang digunakan oleh seorang pekerja. Penyerang mengakses data persekitaran bukan sensitif, termasuk kekunci API dan token. Tiada data sensitif atau pakej npm yang terjejas. Syarikat tersebut menasihati pengguna untuk mengganti kredensial dan mengaktifkan pengesahan dua faktor. Vercel sedang bekerjasama dengan Mandiant dan pihak berkuasa untuk menyiasat kejadian ini. Dalam berita AI + kripto, insiden ini menekankan keperluan untuk keselamatan yang lebih ketat dalam alur kerja pembangunan. Pengguna digalakkan untuk mengkaji aktiviti akaun dan log penghantaran. Data inflasi tetap menjadi isu yang berasingan pada masa ini.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.