گھر
خبریں
تفصیلات

ورسل نے مُ compromising AI ٹول کے ذریعے غیر مجاز رسائی کی رپورٹ کی، کوئی حساس ڈیٹا متاثر نہیں ہوا

iconTechFlow
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
ورسل نے ایک ملازم کے استعمال کی جانے والی مُ compromise ہوئی AI ٹول، Context.ai کے ذریعے غیر اجازت دی گئی پہنچ کی اطلاع دی۔ حملہ آوروں نے غیر حساس ماحول کے ڈیٹا، جس میں API کلیدیں اور ٹوکنز شamil ہیں، تک پہنچ حاصل کیا۔ کوئی حساس ڈیٹا یا npm پیکجز متاثر نہیں ہوئے۔ کمپنی نے صارفین کو اپنے اعتماد کے تفصیلات بدلنے اور متعدد عوامل کی توثیق فعال کرنے کی تجویز کی۔ ورسل مانڈینٹ اور قانون نافذ کرنے والے اداروں کے ساتھ تحقیقات جاری رکھے ہوئے ہے۔ AI + کرپٹو کی خبروں میں، یہ واقعہ ترقیاتی عمل میں مزید سخت سیکورٹی کی ضرورت کو ظاہر کرتا ہے۔ صارفین کو اپنے اکاؤنٹ کی سرگرمی اور ڈپلوymینٹ لاگس کا جائزہ لینے کی ترغیب دی جا رہی ہے۔ ابھی کے لیے، سود کا شعبہ الگ خدشہ ہے۔

ورسل نے ایک سیکورٹی واقعہ کا تجزیہ جاری کیا ہے، جس میں ان کے کچھ اندر کے سسٹمز پر غیر اختیاری رسائی کا اعتراف کیا گیا ہے، جس کی وجہ ایک ملازم کے استعمال کی جانے والی تیسری طرف کی AI ٹول Context.ai کا ہک ہوا، جس کے ذریعے حملہ آور نے اس کا Google Workspace اکاؤنٹ قبضہ کر لیا اور کچھ ماحول کی ترتیبات کے ڈیٹا تک رسائی حاصل کی۔ ابتدائی اثرات میں کچھ صارفین کے ان ماحولیاتی متغیرات (جیسے API کی، ٹوکن وغیرہ) جو "حساس" نہیں سمجھے گئے تھے، شاید لوٹ لیے گئے، جن کے بارے میں متعلقہ صارفین کو آگاہ کر دیا گیا ہے اور انہیں فوری طور پر اپنے اعتماد کے اداروں کو بدلنے کی تجویز دی گئی ہے۔ اب تک کوئی ثبوت نہیں ملا ہے کہ "حساس" کے طور پر نشان زد کردہ ڈیٹا یا سپلائی چین (جیسے npm پیکجز) میں تبدیلی کی گئی ہے۔ ورسل نے کہا ہے کہ حملہ آور کے پاس اعلیٰ ٹکنالوجی کا علم تھا، اور وہ Mandiant اور دوسرے سیکورٹی اداروں کے ساتھ مل کر تحقیقات جاری رکھ رہا ہے، ساتھ ہی اس نے قانون نافذ کرنے والے اداروں کو بھی آگاہ کر دیا ہے۔ اس نے یہ بھی زور دیا ہے کہ پلیٹ فارم کی خدمات اب بھی معمول پر چل رہی ہیں۔ ساتھ ہی صارفین کو متعدد توثیق (MFA) فعال کرنے، ممکنہ طور پر لوٹے گئے ماحولیاتی متغیرات کو مکمل طور پر بدلنے، اور اپنے اکاؤنٹ سرگرمی لاگز اور ڈپلومنٹ رکارڈز کو چیک کرنے کی تجویز دی گئی ہے تاکہ مزید خطرات سے بچا جا سکے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔