Vercel รายงานเหตุการณ์ด้านความปลอดภัย: การเข้าถึงโดยไม่ได้รับอนุญาตผ่านเครื่องมือปัญญาประดิษฐ์ของบุคคลที่สามที่ถูกโจมตี

iconKuCoinFlash
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
Vercel รายงานการละเมิดความปลอดภัยที่เกี่ยวข้องกับเครื่องมือ AI ของบุคคลที่สามที่ถูกโจมตี คือ Context.ai ที่พนักงานใช้งาน ผู้โจมตีเข้าถึงบัญชี Google Workspace ของพนักงาน ซึ่งอาจเปิดเผยตัวแปรสภาพแวดล้อมที่ไม่ใช่ข้อมูลสำคัญ เช่น คีย์ API บริษัทได้แจ้งผู้ใช้ที่ได้รับผลกระทบและแนะนำให้เปลี่ยนรหัสผ่านใหม่ ไม่พบข้อมูลที่ละเอียดอ่อนหรือการแทรกแซงในห่วงโซ่อุปทาน Vercel กำลังร่วมมือกับ Mandiant และหน่วยงานบังคับใช้กฎหมาย บริการยังคงทำงานอยู่ ผู้ใช้ควรเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยและตรวจสอบบันทึกบัญชี เหตุการณ์นี้แสดงให้เห็นถึงจุดตัดระหว่างข่าว AI กับคริปโต และความเสี่ยงจากเครื่องมือของบุคคลที่สามในสถานการณ์การละเมิดความปลอดภัย

Odaily星球日报报导 Vercel เปิดเผยการวิเคราะห์เหตุการณ์ด้านความปลอดภัย ระบุว่าระบบภายในบางส่วนของพวกเขาถูกเข้าถึงโดยไม่ได้รับอนุญาต เนื่องจากเครื่องมือ AI ภายนอกที่พนักงานคนหนึ่งใช้ คือ Context.ai ถูกโจมตี ผู้โจมตีจึงยึดครองบัญชี Google Workspace ของพนักงานและเข้าถึงข้อมูลการตั้งค่าสภาพแวดล้อมบางส่วน

ผลกระทบเบื้องต้นคือตัวแปรสภาพแวดล้อมของลูกค้าจำนวนน้อยที่ไม่ได้ถูกทำเครื่องหมายว่า “ละเอียดอ่อน” (เช่น คีย์ API, Token ฯลฯ) อาจถูกเปิดเผย ได้แจ้งผู้ใช้ที่เกี่ยวข้องและแนะนำให้เปลี่ยนข้อมูลรับรองทันที ขณะนี้ยังไม่มีหลักฐานแสดงว่าข้อมูลหรือห่วงโซ่อุปทานที่ถูกทำเครื่องหมายว่า “ละเอียดอ่อน” (เช่น แพ็กเกจ npm) ถูกแก้ไข

Vercel ระบุว่าผู้โจมตีมีทักษะทางเทคนิคระดับสูง ได้ร่วมมือกับ Mandiant และหน่วยงานด้านความปลอดภัยหลายแห่งในการสอบสวน และได้แจ้งความกับเจ้าหน้าที่บังคับใช้กฎหมายแล้ว พร้อมยืนยันว่าบริการของแพลตฟอร์มยังคงทำงานปกติ โดยแนะนำให้ผู้ใช้เปิดใช้งานการยืนยันตัวตนแบบหลายขั้นตอน เปลี่ยนตัวแปรสภาพแวดล้อมที่อาจถูกเปิดเผยทั้งหมด และตรวจสอบบันทึกกิจกรรมบัญชีและบันทึกการปรับใช้ เพื่อป้องกันความเสี่ยงเพิ่มเติม

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา