Vercel подтвердил утечку через Context AI — похищены ключи, исходники и данные клиентов

Коллеги, хочу обратить внимание: в сфере кибербезопасности Vercel подтвердил инцидент, в результате которого злоумышленники получили доступ к данным клиентов через бреш в Context AI.
- Что случилось: сотрудник Vercel подключил приложение Context AI к корпоративному аккаунту Google, злоумышленники использовали OAuth и захватили аккаунт.
- Последствия: похищены API-ключи, исходники и данные; часть учётных данных была не зашифрована; Vercel уведомил пострадавших.
- Рекомендации: я советую немедленно сменить ключи и креденшелы, особенно помеченные как «non-sensitive».
Почему это важно: это очередной пример цепочных атак через поставщиков ПО — рискуют сотни организаций.
Какие шаги предприняли Вы для защиты цепочки поставок?
#кибербезопасность #информационнаябезопасность #supplychain #DevOps


Последние комментарии
Комментариев пока нет.