təhlükəsizlik AI alətləri Vercel kiberhücum Bulud xidmətləri Next.js OAuth tokenləri tədarük zənciri təhlükəsizliyi

Vercel-də kiberhücumun nəticələri genişlənir

Vercel-in daxili sistemlərinə qarşı təşkil edilən kiberhücumun nəticələri əvvəllər məlum olandan daha çox müştərini əhatə edir. Şirkət, inkişafçılar üçün alətlər və bulud infrastruktur xidməti təklif edən platforma olaraq, təsirlənmiş hesabların sayı barədə ətraflı məlumat verməyib. Hal-hazırda davam edən təhlillər nəticəsində əlavə təxribat sübutları aşkar edilib.

Hücumun mənbəyi və genişlənməsi

Vercel, Next.js daxil olmaqla populyar açıq mənbəli layihələrə ev sahibliyi edən şirkət, təsirlənmiş hesabların sayı barədə məlumat verməyib. Şirkətin CEO-su Guillermo Rauch, təhlil nəticəsində məlum olub ki, hücumun mənbəyi Context.ai şirkəti ilə əlaqəli olsa da, kibercinayətkarların fəaliyyəti şirkətin özündən və müştərilərindən kənara da yayılıb.

«Təhlükə intellekti göstərir ki, kibercinayətkarlar, Vercel hesablarının və digər xidmət provayderlərinin açarları kimi qiymətli tokenlər axtaran kompüterlərə zərərli proqramlar yayırlar. Bu tokenlər ələ keçirildikdən sonra, bizim qeydlərimizdə API-nin sürətli və genişmiqyaslı istifadəsinə rast gəlinir, xüsusilə həssas olmayan ətraf dəyişənlərin siyahıya alınması diqqəti çəkir.»

— Guillermo Rauch, Vercel CEO-su

OAuth tokenlərinin təhlükəsi

Hücum, çoxsaylı xidmətlərlə əlaqəli olan OAuth tokenləri, etibar münasibətləri və həddindən artıq imtiyazlı icazələrdən qaynaqlanan geniş yayılmış riskin nümunəsidir. TPO Group-un kritik rəqəmsal infrastruktur üzrə baş direktoru Munish Walther-Puri qeyd edib:

«Gerçək zəiflik texnologiyada deyil, etimadda idi. OAuth, məhsuldarlıq tətbiqini arxakapıya çevirdi. Hər bir AI aləti, iş hesabına qoşulan hər bir işçi, indi potensial hücum səthidir.»

Müştəri məlumatlarının təhlükəsi

Kibercinayətkarlar, Vercel-in daxili sistemlərini keçərək, müştərilərin ətraf dəyişənlərini daxil olmaqla, müştəri məlumatlarını oğurlayıb və şifrələyiblər. Bu, aşağı axarlı risklərin artmasına səbəb olub. Şirkət, hücumun Context.ai adlı üçüncü tərəf AI alətindən başladığını bildirib. Tədqiqatçılar, bu hücumun əsaslarının fevral ayında Context.ai-nin işçisinin kompüterinə Roblox oyun istismarları axtararkən yüklənən Lumma Stealer zərərli proqramı vasitəsilə qoyulduğunu qeyd ediblər.

Digər təsirlənmiş müştərilər

Vercel, öz sistemlərinin pozulmasından kənarda, digər səbəblərdən təsirlənmiş «kiçik sayda» müştərilərin də olduğunu bildirib. Şirkət qeyd edib ki, bu fəaliyyətlər aprel hadisəsinin davamı və ya əvvəllər baş vermiş digər təhlükələrin sübutu deyil. Bu hücumların necə aşkar edildiyi və səbəbi isə məlum deyil. Vercel, hadisə ilə bağlı suallara cavab verməkdən imtina edib. Tədqiqat aparan Mandiant şirkəti isə sualları yenidən Vercel-ə yönləndirib. Şirkət, hücumu konkret təhlükəli qrupa aid etməyib.

Təhlükəsizlik tədbirləri və nəticələr

Vercel, nəşr etdiyi proqram paketlərində heç bir dəyişiklik aşkar etmədiyini bildirərək, «tədarük zəncirinin təhlükəsiz olduğunu» bildirib. Bununla belə, şirkət öz təhlükəsizlik bülletenində digər qeyri- əlaqəli hücumlara məruz qalan müştərilər haqqında da məlumat verib. Bu hadisələrin səbəbi və mənbəyi isə açıqlanmayıb.

Mənbə: CyberScoop
Trampın marixuanaya böyük addımı: Dövlətin nəzarəti dəyişir
← Əvvəlki

Trampın marixuanaya böyük addımı: Dövlətin nəzarəti dəyişir

 Florida Universiteti Tomas Hounu ən çox qazanan kollec basketbolçusu etdi – məlumatlar
Sonrakı →

Florida Universiteti Tomas Hounu ən çox qazanan kollec basketbolçusu e...