Vercel, web uygulamalarını barındıran ve dağıtan önemli bir gelişim platformu, siber saldırıya uğradı ve hackerlar çalınan verileri satmaya çalışıyor. Rockstar Games’in son hacklenmesinin arkasındaki grup olduğu iddia edilen ShinyHunters, çevrimiçi olarak bazı verileri paylaştı. Bu veriler arasında çalışan isimleri, e-posta adresleri ve aktivite zaman damgaları yer alıyor. Vercel, X platformunda yaptığı açıklamada bir “güvenlik olayı” gerçekleştiğini ve bunun “sınırlı bir müşteri grubunu” etkilediğini doğruladı. Saldırının, bir üçüncü parti yapay zeka aracından kaynaklandığını belirtti, ancak hangi üçüncü tarafın involved olduğunu belirtmedi.
Vercel, yöneticilere şüpheli aktiviteleri gözden geçirmelerini önerdi. Ayrıca, API anahtarları, tokenlar veya diğer hassas verilerin ifşa edilmiş olabileceği durumlarda “çevresel değişkenleri gözden geçirme ve döndürme” adımlarına dikkat edilmesi gerektiğini vurguladı. Güvenlik bültenini şu ifadelerle sonlandırdı:
Yapılan araştırmalar, olayın, Google Workspace OAuth uygulaması üzerinden daha geniş bir ihlalin parçası olan bir üçüncü parti yapay zeka aracından kaynaklandığını ortaya koydu; bu durum, pek çok organizasyondaki yüzlerce kullanıcıyı etkileyebilir.
Potansiyel kötü niyetli aktivitelerin incelenmesi ve denetlenmesi için daha geniş topluluğu desteklemek amacıyla aşağıdaki IOC’yi yayımlıyoruz. Google Workspace Yöneticileri ve Google Hesap sahiplerinin bu uygulamanın kullanımını hemen kontrol etmelerini öneriyoruz.
Son gelişmeler ışığında, Vercel’in aldığı önlemler yeterli mi?
