Ana Sayfa
Haberler
Detaylar

Vercel CEO'si Güvenlik Olayı Üzerine Güncelleme: Google Workspace Hesabı Kompromaya Uğradı

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DASH
$36,70%3,46
AI summary iconÖzet

expand icon
Vercel CEO Guillermo Rauch, 20 Nisan'da (UTC+8) bir güvenlik ihlalini açıkladı ve bir çalışanın Context.ai hesabı ele geçirilerek bir Vercel Google Workspace hesabına yetkisiz erişim sağlandığını ortaya koydu. Şirket, olayı araştırıyor ve etkilenen müşterilere ulaştı. Vercel, Mandiant ve yasal yetkililerle iş birliği içinde olup, kullanıcıların ortam değişkenlerini güvence altına almasına yardımcı olmak için yeni bir panoyu hayata geçiriyor. Bu olay, güvenlik güncellemelerini gerçek zamanlı olarak takip etmek için zincir üzerindeki haberlerin önemini vurgulamaktadır.

ME Haberleri'ne göre, 20 Nisan (UTC+8) tarihinde, ön uç bulut platformu Vercel'in CEO'su Guillermo Rauch, ekibin şirketin güvenlik olayı hakkında kapsamlı bir araştırma yürüttüğünü tweetledi. Olayın nedeni, bir Vercel çalışanının kullandığı AI platformu müşteri olan Context.ai'nin işgal edilmesi ve bu durumun Vercel Google Workspace hesabına erişim sağlanmasıyla sonuçlanmasıydı. Saldırganlar, bir dizi işlemle ortam erişimine daha da ulaştı. Vercel'in tüm müşteri ortam değişkenleri, dururken tamamen şifrelidir, ancak platform bazı değişkenleri "duyarsız" olarak işaretlemeyi destekler; saldırganlar, bu değişkenleri sıralayarak daha fazla erişim elde etti. Hareket hızları ve Vercel mimarisine olan anlayışları beklentilerin üzerindeydi. Şu ana kadar güvenlik etkisi altında kalan müşteri sayısı sınırlıdır; Vercel, ilgili müşterileri öncelikli olarak iletişime geçti ve koruma önlemleri ile izleme sistemleri kurdu. Ekibin, Mandiant, sektör ortakları ve yasal yetkililerle sıkı iş birliği içinde olduğu ve aynı zamanda tedarik zincirini (Next.js, Turbopack gibi açık kaynak projeleri) kapsamlı bir şekilde incelediği doğrulandı. Şu anda resmi olarak, kullanıcıların ortam değişkenlerini gözden geçirmek ve yönetmek için yeni bir panellere sahip olmaları sağlanmıştır. (Kaynak: Foresight News)

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.