Главная
Новости
Подробнее

Генеральный директор Vercel предоставляет обновления по инциденту безопасности: аккаунт Google Workspace был скомпрометирован

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DASH
$36,653,64 %
AI summary iconСводка

expand icon
Генеральный директор Vercel Гильермо Раух сообщил о нарушении безопасности 20 апреля (UTC+8), раскрыв, что аккаунт сотрудника Context.ai был скомпрометирован, что привело к несанкционированному доступу к аккаунту Vercel в Google Workspace. Компания проводит расследование и связалась с затронутыми клиентами. Vercel сотрудничает с Mandiant и правоохранительными органами, одновременно внедряя новую панель управления, чтобы помочь пользователям защитить переменные среды. Инцидент подчеркивает важность новостей в блокчейне для отслеживания обновлений безопасности в реальном времени.

Согласно новости ME, 20 апреля (UTC+8) генеральный директор платформы для фронтенд-облака Vercel Гильермо Рауч опубликовал твит, в котором сообщил, что команда проводит всестороннее расследование инцидента с безопасностью. Инцидент произошел из-за взлома платформы Context.ai, используемой одним из сотрудников Vercel, что привело к компрометации его учетной записи Vercel Google Workspace. Злоумышленник, совершив ряд действий, получил дополнительный доступ к среде. Все переменные окружения клиентов Vercel полностью зашифрованы при хранении, однако платформа позволяет помечать некоторые переменные как «несensitive». Злоумышленник смог получить дополнительный доступ путем перебора. Его скорость действий и понимание архитектуры Vercel превзошли ожидания. На данный момент количество пострадавших клиентов ограничено; Vercel уже связалась с соответствующими клиентами и внедрила меры защиты и мониторинга. Команда тесно сотрудничает с Mandiant, отраслевыми партнерами и правоохранительными органами, а также провела полный аудит цепочки поставок (открытые проекты Next.js, Turbopack и др.) для обеспечения безопасности. Официально выпущена новая функция панели управления, позволяющая пользователям обзорно управлять переменными окружения. (Источник: Foresight News)

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.