Ödül Merkezi Vercel, yakın zamanda yaşanan bir güvenlik olayı sonrasında npm paketlerinin güvende olduğunu doğruladı. GitHub, Microsoft, npmjs ve SocketSecurity ile ortak yürütülen bir soruşturmanın ardından Vercel, yazılım tedarik zincirinde herhangi bir müdahale kanıtı olmadığını belirtti. Şirket, kullanıcılarını npm paketlerinin zarar görmediği konusunda temin etti.
19 Nisan'da bildirilen olay, Vercel'in dahili sistemlerine yetkisiz erişimi içeriyordu. Saldırganlar, Vercel çalışanı tarafından kullanılan üçüncü taraf bir yapay zeka aracından Google Workspace OAuth kimlik bilgilerini kullanarak bazı hassas olmayan ortam değişkenlerine erişim sağladı. Ancak Vercel, herhangi bir hassas verinin etkilenmediğini doğruladı.
Vercel, Son Güvenlik Olayından npm Paketlerinin Etkilenmediğini Doğruladı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.