Bu hafta sonu, bulut uygulama barındırma devi Vercel, siber saldırganların iç sistemlerine sızdığını ve müşteri verilerine eriştiğini duyurdu. Saldırganlar, Vercel’in sistemlerinden hassas müşteri kimlik bilgilerini çaldıklarını ve bu verileri çevrimiçi ortamda sattıklarını iddia etti.
Vercel, Pazar günü yaptığı açıklamada, ihlalin başka bir yazılım geliştiricisi olan Context AI’den kaynaklandığını belirtti. Vercel’in bir çalışanı, Context AI tarafından geliştirilen bir uygulamayı indirip Google üzerinde barındırılan kurumsal hesabıyla bağlantı kurdu. Saldırganlar, bu bağı (OAuth olarak bilinir) kullanarak Vercel çalışanının Google hesabını ele geçirerek, şifrelenmemiş kimlik bilgileri dahil olmak üzere bazı iç sistemlere erişim sağladı.
Vercel Projeleri Güvende
Vercel, Next.js ve Turbopack projelerinin ihlaldan etkilenmediğini belirtti. Her iki açık kaynak projesi, web ve uygulama geliştiricileri arasında yaygın olarak kullanılmaktadır.
Şirket, uygulama verileri ve anahtarları tehlikeye atılan müşterileri bilgilendirdi.
Parola Değiştirme Tavsiyesi
Ayrıca X üzerindeki paylaşımlarında, Vercel CEO’su Guillermo Rauch, müşterilere “hassas olmayan” uygulama dağıtımlarında anahtar ve kimlik bilgilerini değiştirmelerini önerdi.
Vercel ve Context AI’deki ihlalin arkasındaki kişi veya kişilerin kim olduğu belirsizliğini koruyor. Veri satan tehdit aktörü, bir siber suç forumundaki ilanında ShinyHunters adlı hacker grubunu temsil ettiğini iddia etti. TechCrunch tarafından görülen bu ilan, saldırganların Vercel’den çalınan müşteri API anahtarlarına, kaynak koduna ve veritabanı verilerine erişim sattıklarını öne sürdü.
ShinyHunters grubunun, bulut tabanlı ve veritabanı şirketlerine sızmaya yönelik eylemleriyle tanındığı biliniyor ve siber güvenlik haber sitesi Bleeping Computer ile yaptığı açıklamada bu olayla ilgileri olmadığını belirtti.
Hack’in ayrıntıları hâlâ netleşirken, bu güvenlik açığı, son aylarda yazılım geliştiricilerini hedef alan “tedarik zinciri” saldırılarının en yenisi. Geniş çapta kullanılan yazılımları tehlikeye atarak, saldırganlar bir dizi hedeften kimlik bilgilerini çalabilir ve diğer bulut devlerinin depolarındaki büyük miktarda veriye erişim sağlayabilirler.
Vercel, saldırının detayları hakkında daha fazla bilgi vermekten kaçındı ve olayı araştırdıklarını belirtti. Aynı zamanda Context AI’den bilgi talep ettiklerini ifade etti. Vercel, bu ihlalin “birçok organizasyonda yüzlerce kullanıcının” etkilenebileceği uyarısını yaptı ve teknoloji endüstrisinde potansiyel alt kırılma riskine dikkat çekti.
Context AI, AI modelleri için değerlendirme ve analitik geliştiren bir şirket olup, Mart ayında Context AI Office Suite tüketici uygulamasında bir ihlal yaşandığını doğruladı. Bu uygulama, kullanıcıların birden fazla üçüncü taraf uygulaması aracılığıyla işlemleri ve iş akışlarını otomatikleştirmesine imkan tanıyor.
Context AI, web sitesinde yaptığı açıklamada, bir müşteriyi ihlal hakkında bilgilendirdiklerini ancak Vercel’in olayı ışığında, durumun düşündüklerinden daha geniş olabileceğine inandıklarını bildirdi. Şirket, “saldırganların bazı tüketici kullanıcılarımızın OAuth token’larını muhtemelen ele geçirdiklerini” ifade etti.
Context AI, ihlal ile ilgili yorum talebine veya sorulara yanıt vermedi. Neden ihlali zamanında duyurmadıkları veya hackerın herhangi bir talebi olup olmadığı belirsizliğini koruyor.
Vercel, olayla ilgili olarak etkilenen müşteri sayısı hakkında herhangi bir açıklama yapmadı.
Alakalı bir Context AI referansının kaldırıldığı belirtilmiştir.
