VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Curenje u Vercel preko Context.ai: deo klijentskih kredencijala kompromitovan

Утечка Vercel через Context.ai: часть клиентских учётных данных скомпрометирована

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti Vercel je prijavio da je napadač pristupio sistemima preko kompromitovane integracije Context.ai.

• Kako: preko Google Workspace naloga zaposlenog napadač je dobio pristup okruženjima i promenljivama koje nisu označene kao „sensitive“.
• Šta nije ukradeno: šifrovane promenljive označene kao „sensitive“ — nema dokaza da su čitane.
• Mere: angažovani su Mandiant i organi reda; kompanija obaveštava pogođene.
• Šta raditi: rotirajte kredencijale, proverite logove, deploymente i promenljive; proverite OAuth-aplikaciju 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.

Zašto je važno: ističe rizik spoljnih AI-integracija i potrebu označavanja tajni.

Kako Vi planirate zaštititi integracije i tajne?

#kiberbezbednost #incidenti #DevOps #bezbednost

Poslednji komentari

Još nema komentara.