Trang chủ
Tin tức
Chi tiết

Vercel báo cáo sự truy cập trái phép thông qua công cụ AI bị xâm phạm, không có dữ liệu nhạy cảm nào bị ảnh hưởng

iconTechFlow
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Vercel báo cáo sự truy cập trái phép thông qua công cụ AI bị xâm phạm Context.ai do nhân viên sử dụng. Kẻ tấn công đã truy cập vào dữ liệu môi trường không nhạy cảm, bao gồm khóa API và token. Không có dữ liệu nhạy cảm hay gói npm nào bị ảnh hưởng. Công ty khuyến nghị người dùng thay đổi thông tin xác thực và kích hoạt xác thực đa yếu tố. Vercel đang hợp tác với Mandiant và cơ quan thực thi pháp luật để điều tra. Trong tin tức AI + tiền điện tử, sự cố này nhấn mạnh nhu cầu tăng cường bảo mật trong quy trình phát triển. Người dùng được khuyến nghị xem xét hoạt động tài khoản và nhật ký triển khai. Dữ liệu lạm phát hiện vẫn là mối quan tâm riêng biệt.

Vercel đã công bố phân tích sự cố bảo mật, cho biết một số hệ thống nội bộ của họ đã bị truy cập trái phép do một công cụ AI bên thứ ba được nhân viên sử dụng, Context.ai, bị xâm phạm. Kẻ tấn công đã lợi dụng điều này để chiếm quyền kiểm soát tài khoản Google Workspace của nhân viên và truy cập vào một số dữ liệu cấu hình môi trường. Tác động ban đầu là một số biến môi trường của khách hàng không được đánh dấu là “nhạy cảm” (như Khóa API, Token, v.v.) có thể đã bị rò rỉ; Vercel đã thông báo cho các người dùng liên quan và khuyến nghị đổi ngay thông tin xác thực. Hiện chưa có bằng chứng nào cho thấy dữ liệu được đánh dấu là “nhạy cảm” hoặc chuỗi cung ứng (như gói npm) đã bị thay đổi. Vercel cho biết kẻ tấn công có trình độ kỹ thuật cao, đã phối hợp với Mandiant và nhiều tổ chức bảo mật khác để điều tra, đồng thời đã báo vụ việc cho cơ quan thực thi pháp luật. Đồng thời, họ nhấn mạnh rằng dịch vụ nền tảng vẫn đang hoạt động bình thường. Vercel cũng khuyến nghị người dùng kích hoạt xác thực đa yếu tố, đổi toàn bộ các biến môi trường có khả năng bị rò rỉ, và kiểm tra nhật ký hoạt động tài khoản cũng như lịch sử triển khai để ngăn ngừa rủi ro thêm.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.