VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Vercel подтвердил утечку через Context AI — похищены ключи, исходники и данные клиентов

Vercel: часть клиентских данных похищена до апрельского взлома — риск шире

Коллеги, хочу обратить внимание: в сфере кибербезопасности Vercel подтвердил инцидент, в результате которого злоумышленники получили доступ к данным клиентов через бреш в Context AI.

- Что случилось: сотрудник Vercel подключил приложение Context AI к корпоративному аккаунту Google, злоумышленники использовали OAuth и захватили аккаунт.
- Последствия: похищены API-ключи, исходники и данные; часть учётных данных была не зашифрована; Vercel уведомил пострадавших.
- Рекомендации: я советую немедленно сменить ключи и креденшелы, особенно помеченные как «non-sensitive».

Почему это важно: это очередной пример цепочных атак через поставщиков ПО — рискуют сотни организаций.

Какие шаги предприняли Вы для защиты цепочки поставок?

#кибербезопасность #информационнаябезопасность #supplychain #DevOps

Последние комментарии

Комментариев пока нет.