Vercel : Un outil d'IA tiers a été compromis, entraînant un accès non autorisé au système interne, aucune donnée sensible n'a été modifiée pour le moment

robot
Création du résumé en cours

Deep Tide TechFlow Actualités, le 21 avril, Vercel a publié une analyse de l’incident de sécurité, indiquant que certains de ses systèmes internes ont été accessibles sans autorisation, la cause étant qu’un employé a été victime d’une attaque sur un outil d’IA tiers, Context.ai, qui a été compromis, permettant à l’attaquant de prendre le contrôle de son compte Google Workspace et d’accéder à certaines données de configuration d’environnement. L’impact initial concerne un petit nombre de clients dont les variables d’environnement non marquées comme « sensibles » (telles que les clés API, tokens, etc.) pourraient avoir été divulguées, et les utilisateurs concernés ont été informés avec la recommandation de changer immédiatement leurs identifiants. Aucune preuve n’indique que des données marquées comme « sensibles » ou la chaîne d’approvisionnement (comme les packages npm) aient été modifiées.

Vercel affirme que l’attaquant possède un niveau de compétence élevé, et a collaboré avec Mandiant ainsi que plusieurs autres agences de sécurité pour mener l’enquête, tout en ayant déposé une plainte auprès des autorités. Il souligne également que les services de la plateforme fonctionnent toujours normalement. Par ailleurs, il recommande aux utilisateurs d’activer l’authentification multifactorielle, de procéder à un changement complet des variables d’environnement potentiellement compromises, et de vérifier les journaux d’activité des comptes ainsi que les enregistrements de déploiement pour prévenir tout risque supplémentaire.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épingler