Ana Sayfa
Haberler
Detaylar

Vercel, Kompromisli Bir AI Aracı Aracılığıyla Yetkisiz Erişim Bildiriyor, Hassas Veriler Etkilenmedi

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Vercel, bir çalışanın kullandığı bileşik bir AI aracısı olan Context.ai aracılığıyla yetkisiz erişim bildirdi. Saldırganlar, API anahtarları ve belirteçler dahil olmak üzere hassas olmayan ortam verilerine erişti. Hassas veriler veya npm paketleri etkilenmedi. Şirket, kullanıcıların kimlik bilgilerini değiştirmelerini ve çok faktörlü kimlik doğrulamayı etkinleştirmelerini önerdi. Vercel, soruşturmayı Mandiant ve yasal yetkililerle birlikte yürütüyor. AI + kripto haberlerinde, olay, geliştirme iş akışlarında daha sıkı güvenlik gerektirdiğini vurguluyor. Kullanıcılar, hesap aktivitelerini ve dağıtım günlüklerini gözden geçirmeye çağrılıyor. Enflasyon verileri şu anda ayrı bir endişe olarak kalıyor.

Vercel, güvenlik olayı analizini açıkladı ve bazı iç sistemlerine yetkisiz erişim sağlandığını belirtti. Bu saldırı, bir çalışanın kullandığı üçüncü taraf AI aracının olan Context.ai'nin ele geçirilmesiyle başlamış ve saldırganlar bu yolla Google Workspace hesabını ele geçirmiş ve bazı ortam yapılandırma verilerine erişmişlerdir. İlk etkiler, "duyarlı" olarak işaretlenmemiş az sayıda müşteri ortam değişkenlerinin (API anahtarı, token vb.) sızdığı olabilir; ilgili kullanıcılar bilgilendirilmiş ve kimlik bilgilerini hemen değiştirmeleri önerilmiştir. Şu ana kadar, "duyarlı" olarak işaretlenmiş verilerin veya tedarik zincirinin (npm paketleri vb.) değiştirildiğine dair herhangi bir kanıt bulunmamaktadır. Vercel, saldırganın yüksek düzeyde teknik becerilere sahip olduğunu belirtti ve Mandiant ile birlikte birçok güvenlik kurumuyla soruşturma yürütüyor ve olayı yetkili makamlara bildirdi. Aynı zamanda platformun hizmetlerinin normal şekilde devam ettiğini vurguladı. Kullanıcılara çok faktörlü kimlik doğrulamayı etkinleştirmelerini, olası sızan ortam değişkenlerini kapsamlı bir şekilde değiştirmelerini ve hesap aktivite günlüklerini ve dağıtım kayıtlarını incelemelerini önerdi.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.