پلتفرم توسعه ابری Vercel هک شده است

Vercel، یک پلت فرم توسعه بزرگ که میزبان و توزیع کننده برنامه های وب است، در معرض خطر قرار گرفته است و هکرها در تلاش برای فروش داده های سرقت شده هستند. فردی که مدعی عضویت در ShinyHunters است، که پشت حمله سایبری اخیر Rockstar Games بود، برخی از داده‌ها از جمله نام کارمندان، آدرس‌های ایمیل و مُهرهای فعالیت را به صورت آنلاین منتشر کرد. Vercel در پستی در X تایید کرد که یک “حادثه امنیتی” رخ داده است و “زیر مجموعه محدودی” از مشتریانش را تحت تاثیر قرار داده است. ورسل گفت که یک ابزار هوش مصنوعی شخص ثالث به خطر افتاده مسیر حمله بود، اگرچه او مشخص نکرد که کدام شخص ثالث درگیر بوده است.

Vercel مدیران را تشویق کرد تا گزارش‌های فعالیت را برای شناسایی فعالیت‌های مشکوک بررسی کنند. همچنین پیشنهاد می‌کند اقداماتی را برای «بازبینی و چرخش متغیرهای محیطی» به‌عنوان یک اقدام احتیاطی اضافی در صورت افشای کلیدهای API، نشانه‌ها یا سایر داده‌های حساس انجام دهیم. وی در پایان بولتن ایمنی خود گفت:

تحقیقات ما نشان داد که این حادثه از یک ابزار هوش مصنوعی شخص ثالث نشات گرفته است که برنامه Google Workspace OAuth در معرض مصالحه گسترده‌تری قرار گرفته است و به طور بالقوه صدها کاربر را در بسیاری از سازمان‌ها تحت تأثیر قرار می‌دهد.

ما IOC زیر را برای حمایت از جامعه گسترده تر در بررسی و کنترل فعالیت های مخرب احتمالی در محیط هایشان منتشر می کنیم. توصیه می کنیم مدیران Google Workspace و صاحبان حساب Google فوراً استفاده خود از این برنامه را بررسی کنند.