Notícia da ME: Em 20 de abril (UTC+8), o CEO da plataforma de nuvem front-end Vercel, Guillermo Rauch, publicou no Twitter que a equipe está realizando uma investigação abrangente sobre o incidente de segurança. O incidente ocorreu porque a conta Google Workspace da Vercel de um funcionário foi comprometida após a plataforma de IA cliente Context.ai, utilizada por esse funcionário, ser invadida. Os atacantes, por meio de uma série de ações, obtiveram acesso adicional ao ambiente. Todas as variáveis de ambiente da Vercel estão totalmente criptografadas em repouso, mas a plataforma permite marcar algumas variáveis como “não sensíveis”, e os atacantes conseguiram acesso adicional por meio de enumeração. Sua velocidade de ação e compreensão da arquitetura da Vercel superaram as expectativas. Atualmente, o número de clientes afetados pela segurança é limitado; a Vercel já entrou em contato prioritariamente com os clientes envolvidos e implementou medidas de proteção e monitoramento. A equipe está colaborando密切mente com a Mandiant, parceiros do setor e autoridades policiais, além de realizar uma revisão abrangente da cadeia de suprimentos (projetos open source como Next.js e Turbopack) para garantir a segurança. A equipe já lançou uma nova funcionalidade no painel para facilitar a visualização e gerenciamento das variáveis de ambiente pelos usuários. (Fonte: Foresight News)
Atualização do CEO da Vercel sobre o incidente de segurança: conta do Google Workspace comprometida
KuCoinFlashCompartilhar
Resumo
O CEO da Vercel, Guillermo Rauch, revelou uma violação de segurança em 20 de abril (UTC+8), informando que a conta do funcionário no Context.ai foi comprometida, resultando em acesso não autorizado a uma conta do Google Workspace da Vercel. A empresa está investigando e entrou em contato com os clientes afetados. A Vercel está trabalhando com a Mandiant e as autoridades policiais, enquanto implementa um novo painel para ajudar os usuários a proteger variáveis de ambiente. O incidente destaca a importância das notícias on-chain para rastrear atualizações de segurança em tempo real.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.