Ana Sayfa
Haberler
Detaylar

Vercel, Güvenlik Olayını Bildiriyor: Kıyaslanmış Üçüncü Taraf AI Aracı Aracılığıyla Yetkisiz Erişim

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Vercel, bir çalışanın kullandığı bileşen AI aracısı Context.ai'nin kötüye kullanımına bağlı bir güvenlik ihlali bildirdi. Saldırganlar, çalışanın Google Workspace hesabına erişti ve API anahtarları gibi hassas olmayan ortam değişkenlerinin açığa çıkması mümkün oldu. Şirket, etkilenen kullanıcıları bilgilendirdi ve kimlik bilgilerini değiştirmelerini önerdi. Hassas veri veya tedarik zinciri manipülasyonu tespit edilmedi. Vercel, Mandiant ve yerel yetkililerle iş birliği içinde. Hizmetler çevrimiçi kalıyor. Kullanıcılar, çok faktörlü kimlik doğrulamayı etkinleştirmeye ve hesap günlüklerini incelemeye davet ediliyor. Bu olay, AI + kripto haberlerinin kesişimi ve güvenlik ihlali senaryolarında üçüncü taraf araçların risklerini vurgulamaktadır.

Odaily Dünyası Günlüğüne göre, Vercel güvenlik olayı analizini açıkladı ve bazı iç sistemlerine yetkisiz erişim yapıldığını belirtti. Bu olayın nedeni, bir çalışanın kullandığı üçüncü taraf AI aracının olan Context.ai'nin ele geçirilmesi ve saldırganların bu yolla Google Workspace hesabını ele geçirmesi ve bazı ortam yapılandırma verilerine erişmesidir.

İlk etkide, “duyarlı” olarak işaretlenmemiş bazı müşteri ortam değişkenleri (API anahtarı, belirteç vb.) sızdırılmış olabilir; ilgili kullanıcılar bilgilendirilmiş ve kimlik bilgilerini hemen değiştirmeleri önerilmiştir. Şu ana kadar “duyarlı” olarak işaretlenmiş veriler veya tedarik zinciri (npm paketleri vb.) üzerinde değişiklik yapıldığına dair hiçbir kanıt bulunmamaktadır.

Vercel, saldırganın yüksek teknik seviyeye sahip olduğunu belirtti, Mandiant ve birkaç güvenlik kurumuyla birlikte soruşturma yürüttüğünü ve yetkililere şikayette bulunduğunu açıkladı. Aynı zamanda platform hizmetlerinin normal şekilde çalışmaya devam ettiğini vurguladı ve kullanıcıların çok faktörlü kimlik doğrulamayı etkinleştirmesini, olası sızan ortam değişkenlerini tamamen değiştirmesini ve hesap aktivite günlüklerini ve dağıtım kayıtlarını incelemesini önerdi.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.