Vercel potvrdio curenje preko Context AI — ukradeni ključevi, izvori i podaci klijenata

Kollege, želim da skrenem pažnju: u oblasti sajber bezbednosti Vercel je potvrdio incident u kome su napadači dobili pristup podacima klijenata putem propusta u Context AI.
- Šta se desilo: zaposleni Vercel-a je povezao aplikaciju Context AI sa korporativnim Google nalogom; napadači su iskoristili OAuth i preuzeli nalog.
- Posledice: ukradeni API ključevi, izvori i podaci; deo kredencijala nije bio šifrovan; Vercel je obavestio pogođene.
- Preporuke: savetujem odmah promeniti ključeve i kredencijale, posebno označene kao „non-sensitive".
Zašto je ovo važno: još jedan primer lančanih napada preko dobavljača softvera — rizikuju stotine organizacija.
Koje korake ste Vi preduzeli za zaštitu lanca snabdevanja?
#kiberbezbednost #informacionabezbednost #lanacsnabdevanja #DevOps


Poslednji komentari
Još nema komentara.