Context.ai ถูกบุกรุกจนทำให้เกิดวิกฤตความปลอดภัยของ Vercel ซีอีโอเปิดเผยความคืบหน้าการสอบสวนอย่างครบถ้วน
ซีอีโอของ Vercel Guillermo Rauch ได้ประกาศว่าแพลตฟอร์ม AI ของบุคคลที่สาม Context.ai ที่ Vercel ใช้งานอยู่ถูกบุกรุก ผู้โจมตีใช้การยืนยันตัวตน OAuth ของ Google Workspace เพื่อดึงข้อมูลประจำตัวของบัญชีพนักงาน และเข้าถึงตัวแปรสภาพแวดล้อมภายในเพิ่มเติม การสืบสวนชี้ให้เห็นว่า การโจมตีดำเนินการเป็นสามระยะ โดย Vercel ได้ดำเนินมาตรการฉุกเฉินแล้วและให้คำแนะนำด้านความปลอดภัย รวมถึงการตรวจสอบบันทึกกิจกรรมและการหมุนเวียนตัวแปรสภาพแวดล้อม
MarketWhisper·04-20 03:43
