Главная
Новости
Подробнее

Vercel сообщает о несанкционированном доступе через скомпрометированный инструмент ИИ, чувствительные данные не затронуты

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Vercel сообщила о несанкционированном доступе через скомпрометированный инструмент ИИ — Context.ai, используемый сотрудником. Злоумышленники получили доступ к данным незащищенной среды, включая ключи API и токены. Чувствительные данные и npm-пакеты не были затронуты. Компания рекомендовала пользователям сменить учетные данные и включить двухфакторную аутентификацию. Vercel сотрудничает с Mandiant и правоохранительными органами для расследования инцидента. В новостях ИИ и криптовалют: инцидент подчеркивает необходимость усиления безопасности в рабочих процессах разработки. Пользователям рекомендуется проверить активность аккаунта и журналы развертывания. Данные по инфляции пока остаются отдельной проблемой.

Vercel опубликовала анализ инцидента безопасности, сообщив, что часть её внутренних систем была подвергнута несанкционированному доступу из-за компрометации стороннего инструмента ИИ Context.ai, используемого сотрудником. Злоумышленники использовали это для захвата учётной записи Google Workspace и доступа к некоторым данным конфигурации среды. Предварительное воздействие заключается в возможной утечке небольшого количества переменных среды, не помеченных как «чувствительные» (например, ключи API, токены и т.д.). Соответствующие пользователи были уведомлены и рекомендованы немедленно сменить учётные данные. На данный момент нет доказательств того, что данные, помеченные как «чувствительные», или цепочки поставок (например, пакеты npm) были изменены. Vercel заявила, что злоумышленники обладали высоким уровнем технической квалификации, и совместно с Mandiant и рядом других безопасностных организаций проводит расследование, а также подала заявление в правоохранительные органы. В то же время подчеркивается, что сервисы платформы продолжают работать нормально. Пользователям рекомендуется включить двухфакторную аутентификацию, полностью сменить потенциально скомпрометированные переменные среды и проверить журналы активности учётных записей и записи развертываний для предотвращения дальнейших рисков.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.