EN
 

رخنه امنیتی در ورسل؛ هک ابزار هوش مصنوعی منجر به نشت اطلاعات کاربران شد

  1. سرتفا »
  2. آخرین خبرها »
  3. نقض اطلاعات
۳۱ فروردین ۱۴۰۵

شرکت ورسل (Vercel)، از ارائه‌دهندگان کلیدی زیرساخت‌های وب، با انتشار بیانیه‌ای رسمی از وقوع یک رخنه امنیتی خبر داد که به مهاجمان اجازه داده است به برخی از سیستم‌های داخلی این شرکت دسترسی غیرمجاز پیدا کنند. 

بررسی‌های اولیه نشان می‌دهد که این حادثه از طریق نفوذ به سرویس Context.ai آغاز شده است؛ ابزاری در حوزه هوش مصنوعی که توسط یکی از کارکنان ورسل مورد استفاده قرار می‌گرفته و مسیر ورود مهاجمان به حساب کاری گوگل این کارمند را هموار کرده است.

بر اساس گزارش‌های منتشر شده، مهاجمان با در اختیار گرفتن کنترل حساب کاربری مذکور، توانسته‌اند به برخی از محیط‌های عملیاتی ورسل و متغیرهای محیطی دسترسی پیدا کنند. مدیریت شرکت ورسل تاکید کرده است که متغیرهای محیطی حساس به صورت رمزگذاری شده ذخیره می‌شوند و تا این لحظه هیچ شواهدی مبنی بر دسترسی هکرها به این مقادیر رمزنگاری شده یافت نشده است.

با این حال، ورسل مهاجمان را به دلیل سرعت عمل بالا و درک عمیق از معماری سیستم‌های خود، حرفه‌ای توصیف کرده است.

در پی این حادثه، ورسل همکاری گسترده‌ای را با شرکت امنیت سایبری مندیانت (Mandiant) و سایر نهادهای قانونی آغاز کرده است تا ابعاد دقیق این نفوذ را شناسایی کند. اگرچه تعداد دقیق کاربران متاثر از این رخنه اعلام نشده، اما شرکت تایید کرده که اطلاعات دسترسی گروه محدودی از مشتریان به مخاطره افتاده و پیام‌های هشدار مستقیمی برای آن‌ها ارسال شده است. به این کاربران توصیه شده هرچه سریع‌تر کلیدها و گواهی‌های امنیتی خود را بازنشانی کنند.

هم‌زمان با تحقیقات رسمی، یک گروه تهدید با هویت مستعار ShinyHunters مسئولیت این حمله را بر عهده گرفته و مدعی شده است که داده‌های مسروقه را به قیمت ۲ میلیون دلار در بازارهای سیاه فضای وب به فروش می‌رساند. در واکنش به این ادعاها، گیرمو راچ، مدیرعامل ورسل، در پیامی اعلام کرد که اقدامات حفاظتی گسترده‌ای برای نظارت بر زنجیره تامین نرم‌افزار، از جمله پروژه‌های متن‌باز Next.js و Turbopack انجام شده تا امنیت جامعه کاربران تضمین شود.

ورسل همچنین مجموعه‌ای از اقدامات اصلاحی را برای تمامی مشتریان خود پیشنهاد داده است. این شرکت از مدیران گوگل ورک‌اسپیس خواسته تا مجوزهای دسترسی اپلیکیشن‌های مشکوک را بررسی کرده و لاگ‌های فعالیتی را برای شناسایی موارد غیرعادی پایش کنند. علاوه بر این، قابلیت‌های جدیدی در داشبورد مدیریتی ورسل اضافه شده است تا کاربران بتوانند مدیریت دقیق‌تری بر متغیرهای محیطی حساس داشته باشند و امنیت پروژه‌های خود را در برابر حملات مشابه تقویت کنند.

توضیحات بیشتر:

Vercel Breach Tied to Context AI Hack Exposes Limited Customer Credentials

نقض اطلاعات

به اشتراک بگذارید

بازگشت به بالا

نشت اطلاعات در بوکینگ‌دات‌کام