Головна
Новини
Детальніше

Vercel повідомляє про несанкціонований доступ через скомпрометований інструмент ШІ, сенситивні дані не постраждали

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Vercel повідомив про несанкціонований доступ через скомпрометований інструмент штучного інтелекту Context.ai, який використовував співробітник. Зловмисники отримали доступ до даних нечутливого середовища, включаючи ключі API та токени. Чутливі дані та npm-пакети не були вплинуті. Компанія рекомендує користувачам змінити облікові дані та увімкнути двофакторну автентифікацію. Vercel співпрацює з Mandiant та правоохоронними органами для розслідування. У новинах про ШІ та криптовалюти інцидент підкреслює необхідність підвищення безпеки у розробницьких робочих процесах. Користувачів закликають перевірити активність акаунту та журнали розгортання. Дані про інфляцію залишаються окремою проблемою на даний момент.

Vercel оприлюднила аналіз інциденту безпеки, згідно з яким частину внутрішніх систем було несанкціоновано доступено через компрометацію стороннього інструменту штучного інтелекту Context.ai, який використовував працівник. Зловмисники використали це для захоплення облікового запису Google Workspace та отримання доступу до частини конфігураційних даних середовища. На початковому етапі було виявлено, що деякі змінні середовища, які не були позначені як «чутливі» (наприклад, ключі API, токени тощо), можуть бути витекли. Користувачів було проінформовано, і їм рекомендовано негайно змінити облікові дані. На даний момент немає доказів того, що дані, позначені як «чутливі», або ланцюжок постачання (наприклад, пакети npm) були змінені. Vercel зазначила, що зловмисники мали високий рівень технічної підготовки, і разом із Mandiant та кількома безпековими організаціями розпочала розслідування, а також подала заяву до правоохоронних органів. Водночас підкреслюється, що сервіси платформи продовжують працювати нормально. Також рекомендується користувачам увімкнути двофакторну автентифікацію, повністю змінити потенційно скомпрометовані змінні середовища та перевірити журнали активності облікових записів та записи розгортання, щоб уникнути додаткових ризиків.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.