VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Vercel potvrdio curenje preko Context AI — ukradeni ključevi, izvori i podaci klijenata

Vercel: часть клиентских данных похищена до апрельского взлома — риск шире

Kollege, želim da skrenem pažnju: u oblasti sajber bezbednosti Vercel je potvrdio incident u kome su napadači dobili pristup podacima klijenata putem propusta u Context AI.

- Šta se desilo: zaposleni Vercel-a je povezao aplikaciju Context AI sa korporativnim Google nalogom; napadači su iskoristili OAuth i preuzeli nalog.
- Posledice: ukradeni API ključevi, izvori i podaci; deo kredencijala nije bio šifrovan; Vercel je obavestio pogođene.
- Preporuke: savetujem odmah promeniti ključeve i kredencijale, posebno označene kao „non-sensitive".

Zašto je ovo važno: još jedan primer lančanih napada preko dobavljača softvera — rizikuju stotine organizacija.

Koje korake ste Vi preduzeli za zaštitu lanca snabdevanja?

#kiberbezbednost #informacionabezbednost #lanacsnabdevanja #DevOps

Poslednji komentari

Još nema komentara.