หน้าแรก
ข่าวสาร
รายละเอียด

Vercel รายงานการเข้าถึงโดยไม่ได้รับอนุญาตผ่านเครื่องมือ AI ที่ถูกโจมตี ไม่มีข้อมูลที่ละเอียดอ่อนได้รับผลกระทบ

iconTechFlow
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
Vercel รายงานการเข้าถึงโดยไม่ได้รับอนุญาตผ่านเครื่องมือ AI ที่ถูกโจมตี คือ Context.ai ที่พนักงานใช้งาน ผู้โจมตีเข้าถึงข้อมูลจากสภาพแวดล้อมที่ไม่ใช่ข้อมูลสำคัญ รวมถึงคีย์ API และโทเค็น ไม่มีข้อมูลสำคัญหรือแพ็กเกจ npm ใดๆ ได้รับผลกระทบ บริษัทแนะนำให้ผู้ใช้เปลี่ยนข้อมูลรับรองและเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย Vercel กำลังร่วมมือกับ Mandiant และหน่วยงานบังคับใช้กฎหมายเพื่อสอบสวน เหตุการณ์นี้เน้นย้ำถึงความจำเป็นในการเพิ่มความปลอดภัยในกระบวนการพัฒนาในข่าว AI + crypto ผู้ใช้ถูกเรียกร้องให้ตรวจสอบกิจกรรมบัญชีและบันทึกการปรับใช้ ข้อมูลเงินเฟ้อยังคงเป็นประเด็นที่แยกต่างหากในขณะนี้

Vercel เปิดเผยการวิเคราะห์เหตุการณ์ด้านความปลอดภัย โดยระบุว่าระบบภายในบางส่วนได้รับการเข้าถึงโดยไม่ได้รับอนุญาต เนื่องจากเครื่องมือ AI ภายนอกที่พนักงานคนหนึ่งใช้ คือ Context.ai ถูกโจมตี ผู้โจมตีจึงควบคุมบัญชี Google Workspace ของพนักงานและเข้าถึงข้อมูลการกำหนดค่าสภาพแวดล้อมบางส่วน ผลกระทบเบื้องต้นคือตัวแปรสภาพแวดล้อมของลูกค้าจำนวนน้อยที่ไม่ได้ระบุว่าเป็น “ข้อมูลที่ละเอียดอ่อน” (เช่น คีย์ API, Token ฯลฯ) อาจถูกเปิดเผย ซึ่งได้แจ้งให้ผู้ใช้ที่เกี่ยวข้องทราบและแนะนำให้เปลี่ยนรหัสผ่านทันที ขณะนี้ยังไม่มีหลักฐานแสดงว่าข้อมูลที่ระบุว่าเป็น “ข้อมูลที่ละเอียดอ่อน” หรือห่วงโซ่อุปทาน (เช่น แพ็กเกจ npm) ถูกแก้ไข Vercel ระบุว่าผู้โจมตีมีทักษะทางเทคนิคสูง และได้ร่วมมือกับ Mandiant และหน่วยงานด้านความปลอดภัยหลายแห่งในการสืบสวน พร้อมแจ้งความกับเจ้าหน้าที่บังคับใช้กฎหมายแล้ว พร้อมยืนยันว่าบริการแพลตฟอร์มยังคงทำงานปกติ พร้อมแนะนำให้ผู้ใช้เปิดใช้งานการยืนยันตัวตนแบบหลายขั้นตอน เปลี่ยนตัวแปรสภาพแวดล้อมที่อาจถูกเปิดเผยทั้งหมด และตรวจสอบบันทึกกิจกรรมบัญชีและประวัติการปรับใช้ เพื่อป้องกันความเสี่ยงเพิ่มเติม

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา