VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Утечка Vercel через Context.ai: часть клиентских учётных данных скомпрометирована

Утечка Vercel через Context.ai: часть клиентских учётных данных скомпрометирована

Коллеги, хочу обратить внимание: в сфере кибербезопасности Vercel сообщил, что злоумышленник получил доступ к системам через скомпрометированную интеграцию Context.ai.

• Как: через Google Workspace сотрудника атакующий получил доступ к средам и переменным, не отмеченным как «sensitive».
• Что не похищено: зашифрованные «sensitive» переменные — доказательств чтения нет.
• Действия: подключены Mandiant и правоохранители; компания уведомляет пострадавших.
• Что делать: ротируйте креды, проверьте логи, деплойменты и переменные; проверьте OAuth-приложение 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.

Почему это важно: подчёркивает риск сторонних AI-интеграций и необходимость маркировки секретов.

Как Вы планируете защитить интеграции и секреты?

#кибербезопасность #инциденты #DevOps #безопасность

Последние комментарии

Комментариев пока нет.