Утечка Vercel через Context.ai: часть клиентских учётных данных скомпрометирована

Коллеги, хочу обратить внимание: в сфере кибербезопасности Vercel сообщил, что злоумышленник получил доступ к системам через скомпрометированную интеграцию Context.ai.
• Как: через Google Workspace сотрудника атакующий получил доступ к средам и переменным, не отмеченным как «sensitive».
• Что не похищено: зашифрованные «sensitive» переменные — доказательств чтения нет.
• Действия: подключены Mandiant и правоохранители; компания уведомляет пострадавших.
• Что делать: ротируйте креды, проверьте логи, деплойменты и переменные; проверьте OAuth-приложение 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.
Почему это важно: подчёркивает риск сторонних AI-интеграций и необходимость маркировки секретов.
Как Вы планируете защитить интеграции и секреты?
#кибербезопасность #инциденты #DevOps #безопасность


Последние комментарии
Комментариев пока нет.