Trang chủ
Tin tức
Chi tiết

CEO của Vercel cập nhật về sự cố bảo mật: Tài khoản Google Workspace bị xâm phạm

iconKuCoinFlash
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DASH
$36,742,45%
AI summary iconTóm tắt

expand icon
CEO của Vercel, Guillermo Rauch, đã tiết lộ một vụ vi phạm bảo mật vào ngày 20 tháng 4 (UTC+8), cho biết tài khoản Context.ai của một nhân viên đã bị xâm phạm, dẫn đến truy cập trái phép vào tài khoản Google Workspace của Vercel. Công ty đang điều tra và đã liên hệ với các khách hàng bị ảnh hưởng. Vercel đang hợp tác với Mandiant và cơ quan thực thi pháp luật, đồng thời triển khai một bảng điều khiển mới để giúp người dùng bảo vệ các biến môi trường. Sự cố này nhấn mạnh tầm quan trọng của tin tức trên chuỗi trong việc theo dõi các bản cập nhật bảo mật theo thời gian thực.

Theo tin tức từ ME News, vào ngày 20 tháng 4 (UTC+8), CEO của nền tảng frontend cloud Vercel, Guillermo Rauch, đã đăng tweet cho biết hiện đội ngũ đang tiến hành điều tra toàn diện về sự cố bảo mật. Nguyên nhân bắt nguồn từ việc nền tảng AI Context.ai, mà một nhân viên Vercel sử dụng, bị xâm nhập, dẫn đến tài khoản Google Workspace của Vercel bị tấn công. Kẻ tấn công đã thực hiện một loạt thao tác để giành quyền truy cập vào môi trường. Tất cả biến môi trường của khách hàng Vercel đều được mã hóa hoàn toàn khi ở trạng thái tĩnh, nhưng nền tảng cho phép đánh dấu một số biến là “không nhạy cảm”, và kẻ tấn công đã sử dụng phương pháp liệt kê để giành quyền truy cập bổ sung. Tốc độ hành động và sự hiểu biết về kiến trúc Vercel của chúng vượt quá kỳ vọng. Số lượng khách hàng bị ảnh hưởng bởi sự cố bảo mật hiện nay là hạn chế; Vercel đã liên hệ ưu tiên với các khách hàng liên quan và triển khai các biện pháp bảo vệ và giám sát. Đội ngũ đang hợp tác chặt chẽ với Mandiant, các đối tác ngành và cơ quan thực thi pháp luật, đồng thời đã tiến hành rà soát toàn diện chuỗi cung ứng (các dự án mã nguồn mở như Next.js, Turbopack...) để đảm bảo an toàn. Hiện tại, chính thức đã ra mắt tính năng bảng điều khiển mới giúp người dùng xem tổng quan và quản lý biến môi trường. (Nguồn: Foresight News)

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.