Головна
Новини
Детальніше

Генеральний директор Vercel надає оновлення щодо інциденту з безпекою: акаунт Google Workspace було скомпрометовано

iconKuCoinFlash
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DASH
$36,703,46%
AI summary iconКороткий зміст

expand icon
Генеральний директор Vercel Гільєрмо Рауч розкрив інцидент безпеки 20 квітня (UTC+8), з’ясувавши, що акаунт співробітника Context.ai було скомпрометовано, що призвело до несанкціонованого доступу до акаунту Vercel у Google Workspace. Компанія проводить розслідування та зв’язалася з постраждалими клієнтами. Vercel співпрацює з Mandiant та правоохоронними органами, одночасно розгортаючи нову панель керування, щоб допомогти користувачам забезпечити змінні середовища. Цей інцидент підкреслює важливість новин у ланцюжку для відстеження оновлень безпеки в реальному часі.

ME News повідомляє, що 20 квітня (UTC+8) генеральний директор платформи для фронтенд-хмарних рішень Vercel Гільєрмо Рауч опублікував твіт, в якому зазначив, що команда проводить всебічне розслідування інциденту безпеки. Інцидент виник через компрометацію платформи Context.ai, яку використовував один із співробітників Vercel, що призвело до взлому його облікового запису Vercel Google Workspace. Зловмисники, використовуючи серію дій, отримали додатковий доступ до середовищ. Усі змінні середовища клієнтів Vercel повністю зашифровані у стані спокою, але платформа дозволяє позначати деякі змінні як «несенситивні» — зловмисники отримали додатковий доступ шляхом перебору. Їхні дії та розуміння архітектури Vercel перевищили очікування. Наразі кількість клієнтів, що постраждали внаслідок інциденту безпеки, обмежена; Vercel вже зв’язався з відповідними клієнтами та впровадив захисні заходи та моніторинг. Команда тісно співпрацює з Mandiant, галузевими партнерами та правоохоронними органами, а також проводить всебічний аудит ланцюжка постачання (включаючи відкриті проекти Next.js, Turbopack тощо) для забезпечення безпеки. Офіційно запущено нову функцію інтерфейсу, яка дозволяє користувачам оглядати та керувати змінними середовища. (Джерело: Foresight News)

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.