Vercel platforması kiberhücuma məruz qaldı

    Technote.az “The Verge” platformasına istinadən bildirir ki, bulud əsaslı inkişaf platforması olan Vercel kiberhücumun hədəfinə çevrilib. Şirkət hadisəni rəsmi olaraq təsdiqləyib və “məhdud sayda istifadəçiyə təsir edən təhlükəsizlik insidenti” baş verdiyini açıqlayıb.

    Hücumu həyata keçirdiyini iddia edən şəxs, daha əvvəl ShinyHunters qrupu ilə əlaqəli olduğunu bildirib. O, internetdə bəzi məlumatları paylaşıb. Bunlara işçi adları, e-poçt ünvanları və fəaliyyət vaxtları daxildir.

    Vercel-in açıqlamasına görə, hücumun mənbəyi birbaşa platformanın özündən deyil, üçüncü tərəfə məxsus süni intellekt alətinin komprometasiya olunması ilə bağlıdır. Bu alətin Google Workspace üzərindən işləyən OAuth tətbiqinin sındırıldığı və bunun nəticəsində bir çox təşkilatın təsirlənə biləcəyi bildirilir.

    Şirkət istifadəçilərə təhlükəsizlik tədbirləri görməyi tövsiyə edib. Xüsusilə administratorlara fəaliyyət jurnallarını yoxlamaq, şübhəli aktivlikləri araşdırmaq və API açarları, tokenlər kimi həssas məlumatların təhlükəsizliyini təmin etmək üçün “environment variables”i yeniləmək məsləhət görülür.

    Vercel əlavə edib ki, bu hadisə daha genişmiqyaslı komprometasiya ilə əlaqəli ola bilər və digər təşkilatlar da eyni risklə üzləşə bilər.