Vercel báo cáo sự cố bảo mật: Truy cập trái phép thông qua công cụ AI bên thứ ba bị xâm phạm

iconKuCoinFlash
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Vercel báo cáo một vụ vi phạm bảo mật liên quan đến công cụ AI bên thứ ba bị xâm phạm là Context.ai, được một nhân viên sử dụng. Kẻ tấn công đã truy cập vào tài khoản Google Workspace của nhân viên, có thể làm lộ các biến môi trường không nhạy cảm như khóa API. Công ty đã thông báo cho người dùng bị ảnh hưởng và khuyến nghị thay đổi thông tin đăng nhập. Không tìm thấy dữ liệu nhạy cảm hoặc sự can thiệp vào chuỗi cung ứng. Vercel đang hợp tác với Mandiant và cơ quan thực thi pháp luật. Dịch vụ vẫn đang hoạt động. Người dùng được khuyến nghị kích hoạt xác thực đa yếu tố và kiểm tra nhật ký tài khoản. Sự cố này làm nổi bật sự giao thoa giữa tin tức AI + tiền mã hóa và những rủi ro từ các công cụ bên thứ ba trong các tình huống vi phạm bảo mật.

Odaily Planet Daily tin: Vercel công bố phân tích sự cố bảo mật, cho biết một số hệ thống nội bộ của họ bị truy cập trái phép do công cụ AI bên thứ ba Context.ai mà một nhân viên sử dụng bị xâm nhập, khiến kẻ tấn công kiểm soát tài khoản Google Workspace của nhân viên này và truy cập vào một số dữ liệu cấu hình môi trường.

Ảnh hưởng ban đầu là một số biến môi trường của khách hàng không được đánh dấu là “nhạy cảm” (như khóa API, Token, v.v.) có thể đã bị rò rỉ; các người dùng liên quan đã được thông báo và khuyến nghị đổi ngay lập tức thông tin xác thực. Hiện chưa có bằng chứng nào cho thấy dữ liệu hoặc chuỗi cung ứng được đánh dấu là “nhạy cảm” (như gói npm) đã bị thay đổi.

Vercel cho biết kẻ tấn công có trình độ kỹ thuật cao, đã phối hợp với Mandiant và nhiều tổ chức an ninh để điều tra, đồng thời đã báo cáo vụ việc cho cơ quan thực thi pháp luật. Đồng thời, công ty nhấn mạnh rằng dịch vụ nền tảng vẫn đang hoạt động bình thường và khuyến nghị người dùng kích hoạt xác thực đa yếu tố, thay đổi toàn bộ các biến môi trường có khả năng bị rò rỉ, đồng thời kiểm tra nhật ký hoạt động tài khoản và hồ sơ triển khai để ngăn ngừa các rủi ro thêm.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.