ChainCatcher รายงานว่า หัวหน้าเจ้าหน้าที่ความปลอดภัยข้อมูลของ SlowMist 23pds ได้ทวีตซ้ำว่า การเข้าถึงระบบภายในของแพลตฟอร์มคลาวด์ Vercel โดยไม่ได้รับอนุญาต ดูเหมือนเกี่ยวข้องกับการรั่วไหลของข้อมูลภายใน ทวีตที่เกี่ยวข้องระบุว่า มีบุคคลหนึ่งอ้างตัวว่าเป็น ShinyHunters บน BreachForums และเสนอขายฐานข้อมูลภายใน Vercel คีย์การเข้าถึง รหัสแหล่งที่มา บัญชีพนักงาน คีย์ API, NPM tokens และ GitHub tokens ในราคา 2 ล้านดอลลาร์สหรัฐ ข้อมูลที่เกี่ยวข้องดูเหมือนเกี่ยวข้องกับระบบ Linear ภายในของ Vercel และระบบจัดการผู้ใช้ภายใน ก่อนหน้านี้ Vercel ได้เปิดเผยว่าระบบภายในของตนถูกเข้าถึงโดยไม่ได้รับอนุญาต และมีลูกค้าจำนวนน้อยได้รับผลกระทบ
เหตุการณ์ด้านความปลอดภัยของ Vercel เชื่อมโยงกับการรั่วไหลของฐานข้อมูลและกุญแจภายในที่เป็นไปได้
Chaincatcherแชร์
สรุป
การละเมิดความปลอดภัยของ Vercel เมื่อเร็วๆ นี้อาจเกิดจากการรั่วไหลของข้อมูลภายใน ตามรายงานของ Chaincatcher ผู้ใช้บน BreachForums อ้างว่ากำลังขายฐานข้อมูลภายใน คีย์การเข้าถึง และโทเค็นของ Vercel ในราคา 2 ล้านดอลลาร์สหรัฐ ข้อมูลดังกล่าวรายงานว่ารวมถึงคีย์ API, โทเค็น NPM และโทเค็น GitHub ซึ่งอาจเชื่อมโยงกับระบบ Linear และระบบจัดการผู้ใช้ของ Vercel ก่อนหน้านี้ Vercel ยืนยันแล้วว่ามีการละเมิดความปลอดภัยที่ส่งผลกระทบต่อลูกค้าจำนวนน้อยราย ข้อมูลเงินเฟ้อและช่องโหว่ในระบบภายในยังอยู่ในระหว่างการตรวจสอบ
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา