Vercel 發布安全事件分析,稱其部分內部系統遭未授權訪問,起因是一名員工使用的第三方 AI 工具 Context.ai 被攻破,攻擊者借此接管其 Google Workspace 帳戶並訪問部分環境配置數據。初步影響為少量客戶未標記為「敏感」的環境變數(如 API Key、Token 等)可能被洩露,已通知相關用戶並建議立即輪換憑證。目前尚無證據顯示被標記為「敏感」的數據或供應鏈(如 npm 包)遭到篡改。 Vercel 表示攻擊者具備較高技術水平,已聯合 Mandiant 及多家安全機構展開調查,並已向執法部門報案。同時強調平台服務仍正常運行,並建議用戶啟用多重認證、全面輪換潛在洩露的環境變數,並檢查帳戶活動日誌及部署記錄,以防進一步風險。
Vercel 報告透過受損的 AI 工具發生未經授權的存取,未影響任何敏感資料
TechFlow分享
精華摘要
Vercel 報告稱,一名員工使用的受損 AI 工具 Context.ai 導致未經授權的存取。攻擊者獲取了非敏感環境資料,包括 API 密鑰和權杖。未影響任何敏感資料或 npm 套件。公司建議用戶輪換憑證並啟用雙重驗證。Vercel 正與 Mandiant 及執法部門合作進行調查。在 AI + 加密貨幣新聞中,此事件突顯了開發工作流程中加強安全的必要性。用戶被敦促審查帳戶活動和部署日誌。通貨膨脹數據目前仍為單獨的關注事項。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。