نفوذ هکرها به ورسل؛ پلتفرم توسعه ابری قربانی یک ابزار هوش مصنوعی شد
ورسل، یکی از پلتفرمهای مهم توسعه که میزبانی و استقرار اپلیکیشنهای تحت وب را بر عهده دارد، هک شده و مهاجمان در تلاش برای فروش اطلاعات سرقتی هستند؛ فردی که خود را عضو گروه هکری ShinyHunters، عامل هک اخیر شرکت راکاستار، معرفی میکند، بخشی از دادهها شامل نام کارمندان، آدرس ایمیل و برچسبهای زمانی فعالیتها را در اینترنت منتشر کرده است.
Vercel در پستی در شبکهی اجتماعی X وقوع حادثهی امنیتی را تایید و اعلام کرد که این نفوذ تنها بخش محدودی از مشتریانش را تحت تاثیر قرار داده؛ ورسل اظهار داشت که مسیر حمله، یک ابزار هوش مصنوعی شخص ثالثِ هکشده بوده، هرچند مشخص نکرده که دقیقا کدام ابزار در این ماجرا دخیل بوده است. حساب رسمی ورسل در ایکس نوشت:
«ما یک حادثهی امنیتی مربوط به دسترسی غیرمجاز به برخی از سیستمهای داخلی ورسل را شناسایی کردهایم که بخش محدودی از مشتریان را تحتتاثیر قرار داده است. لطفا بیانیهی امنیتی ما را مطالعه کنید.»
ورسل از مدیران سیستمها خواست تا گزارش فعالیتهای خود را برای یافتن هرگونه تحرک مشکوک بررسی کنند. این شرکت همچنین پیشنهاد کرد که کاربران بهعنوان اقدام احتیاطی مضاعف، در صورت افشای کلیدهای API، توکنها یا سایر دادههای حساس، برای بررسی و تغییر متغیرهای محیطی اقدام کنند. ورسل بیانیهی امنیتی خود را با توضیحات زیر به پایان رساند:
تحقیقات ما نشان میدهد که این حادثه از یک ابزار هوش مصنوعی شخص ثالث نشأت میگیرد که اپلیکیشن Google Workspace OAuth مرتبط با آن، هدف نفوذ گستردهتر قرار گرفته و احتمالا صدها کاربرش را در سازمانهای مختلف تحت تاثیر قرار داده است.
ما شاخصهای نفوذ را منتشر میکنیم تا به جامعهی گستردهتر در بررسی و ارزیابی فعالیتهای مخرب احتمالی در محیطهایشان کمک کنیم. توصیه میکنیم مدیران گوگل ورکاسپیس و صاحبان حسابهای گوگل فورا وضعیت استفاده از این اپلیکیشن را بررسی کنند.
OAuth App: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com