Vercel — dodatni kompromitovani nalozi nakon napada preko Context.ai

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Vercel je otkrio dodatne klijentske naloge kompromitovane u incidentu vezanom za Context.ai.
- Novi kompromitovani nalozi otkriveni nakon proširene analize indikatora i logova.
- Pronađeni su ranije kompromitovani nalozi, verovatno usled socijalnog inženjeringa ili malware‑a; pogođeni su obavešteni.
- Napadači su dobili pristup preko kompromitovanog Google Workspace naloga i prešli u Vercel okruženje, dešifrovali su neke nesenzitivne promenljive.
- Hudson Rock povezuje početak sa infekcijom Lumma Stealer na uređaju zaposlenog Context.ai.
Zašto je ovo važno: pokazuje rizike OAuth integracija i shadow AI, zahteva brzu reakciju za ograničavanje.
Kako Vi prioritizujete zaštitu integracija?
#kibernetickaBezbednost #SaaS #OAuth #incidenti


Poslednji komentari
Još nema komentara.