Curenje u Vercel preko Context.ai: deo klijentskih kredencijala kompromitovan

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti Vercel je prijavio da je napadač pristupio sistemima preko kompromitovane integracije Context.ai.
• Kako: preko Google Workspace naloga zaposlenog napadač je dobio pristup okruženjima i promenljivama koje nisu označene kao „sensitive“.
• Šta nije ukradeno: šifrovane promenljive označene kao „sensitive“ — nema dokaza da su čitane.
• Mere: angažovani su Mandiant i organi reda; kompanija obaveštava pogođene.
• Šta raditi: rotirajte kredencijale, proverite logove, deploymente i promenljive; proverite OAuth-aplikaciju 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.
Zašto je važno: ističe rizik spoljnih AI-integracija i potrebu označavanja tajni.
Kako Vi planirate zaštititi integracije i tajne?
#kiberbezbednost #incidenti #DevOps #bezbednost


Poslednji komentari
Još nema komentara.