Vercel’deki Güvenlik İhlali
Web altyapı sağlayıcısı Vercel, kötü niyetli aktörlerin “belirli” iç sistemlerine yetkisiz erişim sağladığını duyurdu. Bu olay, şirket çalışanlarından birinin kullandığı üçüncü taraf yapay zeka aracı Context.ai’nın ihlali sonucu gerçekleşti.
Saldırı Nasıl Çalışıyor?
Saldırgan, çalışanının Vercel Google Workspace hesabını ele geçirerek bazı Vercel ortamlarına ve “duyarlı” olarak işaretlenmemiş ortam değişkenlerine erişim sağladı. Vercel, “duyarlı” olarak işaretlenen ortam değişkenlerinin şifreli bir şekilde saklandığını ve bu değerlere yönelik herhangi bir erişimin mevcut olmadığını belirtti. Ancak saldırganın sistemleri detaylı bir şekilde anladığı ve operasyonel hızının “sofistike” olduğu vurgulandı.
Etkilenen Sistemler
Vercel, ihlalden etkilenen sistemler ve müşteriler hakkında sınırlı bilgi sundu. Ancak, belirli bir grup müşterinin kimlik bilgileri tehlikeye atıldı. Bu müşterilerle doğrudan iletişime geçildi ve kimlik bilgilerini acilen değiştirmeleri önerildi.
Çözüm ve Korunma
Vercel, Google Workspace yöneticileri ve Google hesap sahiplerinin aşağıdaki OAuth uygulamasını kontrol etmeleri gerektiğini vurguladı:
110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com
Ek olarak, aşağıdaki en iyi uygulamaların izlenmesi tavsiye ediliyor:
- Kimlik bilgilerinizi hemen değiştirin.
- Şifreleme seviyelerini gözden geçirin.
- OAuth izinlerini düzenli olarak kontrol edin.
- Güvenlik izleme sistemlerini güçlendirin.
Vercel, saldırıyı üstlenen “ShinyHunters” takma adlı bir tehdit aktörünün, çalınan verileri 2 milyon dolar karşılığında sattığını iddia etti. Vercel, karşı önlemler aldığını ve sistemlerinin güvenliği için yeni yetenekler geliştirdiğini açıkladı.
Sonuç
Müşterilerin, güvenlik ihlallerine karşı proaktif bir yaklaşım benimsemeleri gerekmektedir. Derhal sistemlerinizi güncelleyin, portlarınızı kapatın ve kimlik bilgilerinizi değiştirin. Bunu yaparak potansiyel tehditleri en aza indirebilirsiniz.
