Vercel — дополнительные скомпрометированные аккаунты после взлома через Context.ai

Коллеги, хочу обратить внимание в сфере кибербезопасности: Vercel выявил дополнительные клиентские аккаунты, скомпрометированные в инциденте, связанном с Context.ai.
- Новые компромиссы обнаружены после расширенного анализа индикаторов и логов.
- Найдены прежние компрометированные аккаунты, вероятно из‑за социнжиниринга или malware; пострадавших уведомили.
- Атакующие получили доступ через скомпрометированный аккаунт Google Workspace и переместились в окружение Vercel, расшифровав некоторые нечувствительные переменные.
- Hudson Rock связывает начало с заражением Lumma Stealer на устройстве сотрудника Context.ai.
Почему это важно: показывает риски OAuth‑интеграций и shadow AI, требует быстрой сдерживающей реакции.
Как Вы приоритизируете защиту интеграций?
#кибербезопасность #SaaS #OAuth #инциденты


Последние комментарии
Комментариев пока нет.