近日,知名网页应用托管与部署平台 Vercel 宣布其系统遭到黑客组织 ShinyHunters 的入侵,攻击者已开始出售窃取的数据。这次安全事件的发生与一款被攻陷的第三方 AI 工具有关。Vercel 在社交媒体上证实,攻击并未波及所有客户,但仍造成一定影响。
据了解,ShinyHunters 在网上发布了部分窃取的数据,其中包含了员工的姓名、电子邮箱地址及操作时间戳。这一事件的根源在于一款第三方 AI 工具的 Google Workspace OAuth 应用被大规模入侵,可能影响到数百家机构的用户安全。
针对这一安全事件,Vercel 公司建议各位管理员立即检查操作日志,寻找可疑行为,确保系统安全。同时,Vercel 也提醒大家需核查并更换 API 密钥、令牌等敏感信息,以避免数据泄露。为了帮助业界同仁应对这一事件,Vercel 还公开了一系列入侵指标(IOC),以助力其他机构排查潜在的恶意活动。
此外,Vercel 表示会对事件进行深入调查,并会采取必要措施,确保类似事件不再发生。安全事件的频发再次提醒了所有科技企业,维护网络安全的重要性不可忽视。特别是在使用第三方服务和工具时,更应当谨慎,确保所有系统的安全性。
在网络环境日益复杂的今天,各个企业应保持警惕,定期进行安全审查和更新,以防范潜在的安全风险。Vercel 的此次事件不仅是一次警示,也促使各方重新审视自己的安全措施和应对能力。
🛡️ Vercel 平台遭黑客入侵,数据被盗或出售。
🔍 事件源于一款被攻陷的第三方 AI 工具,可能影响数百机构。
⚠️ Vercel 建议管理员检查操作日志和敏感数据,以加强安全防护。
微软将升级企业版Edge浏览器,通过技术手段限制员工未经授权使用第三方AI服务,即“影子AI”。IT管理员可配置浏览器,阻止访问未批准的AI平台,以加强企业AI工具的合规管理。
成都程序员蒲海洋开发了一款AI视觉识别车辆违章自动举报程序,旨在提升交通监督效率。该项目构思于2025年,演示版一周完成,网页版借助AI工具三天生成。目前安卓与iOS客户端开发进度达80%,预计两三个月内上线应用商店。核心技术优势在于将传统举报流程自动化。
安全厂商LayerX发现新型“字体渲染”攻击,黑客通过自定义字体和CSS样式,将恶意指令伪装成乱码,利用AI读取底层文本与用户所见渲染画面的差异,成功欺骗ChatGPT等主流AI工具,使其提供错误安全建议。
全球职业社交平台推出“经过验证的AI技能”项目,标志着招聘市场进入“实战验证”时代。通过与顶级AI工具提供商深度集成,实现技能核验自动化与透明化,用代码和工具为AI工程师实力背书。
微软推出Copilot Tasks,将AI助手升级为能自主执行任务的“代理”。它通过自然语言处理,从邮件、聊天和会议记录中提取信息,自动生成并执行待办事项,实现任务规划与完成的闭环。
关注 “悠AI” 更多干货技巧行业动态
相关文章
