Vercel: сторонний инструмент искусственного интеллекта был взломан, что привело к несанкционированному доступу к внутренним системам, чувствительные данные не были изменены

robot
Генерация тезисов в процессе

Глубокие новости TechFlow, 21 апреля Vercel опубликовала анализ инцидента безопасности, в котором говорится, что некоторые внутренние системы были подвергнуты несанкционированному доступу, причиной стало использование сотрудником стороннего AI-инструмента Context.ai, который был взломан, злоумышленники использовали это для захвата его учетной записи Google Workspace и доступа к части конфигурационных данных окружения. Первоначальные последствия — возможная утечка небольшого количества переменных окружения, не помеченных как «чувствительные» (например, API-ключи, токены и т. д.), о чем уведомлены соответствующие пользователи, и им рекомендовано немедленно сменить учетные данные. В настоящее время нет доказательств того, что данные или цепочка поставок (например, npm-пакеты), помеченные как «чувствительные», были изменены.

Vercel заявила, что злоумышленники обладают высоким уровнем технических навыков, уже совместно с Mandiant и несколькими другими организациями по безопасности начатое расследование, а также подано заявление в правоохранительные органы. Одновременно подчеркивается, что платформа продолжает работать в штатном режиме. Также рекомендуется пользователям включить многофакторную аутентификацию, полностью сменить потенциально скомпрометированные переменные окружения и проверить журналы активности учетных записей и записи развертываний, чтобы предотвратить дальнейшие риски.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закрепить