Texnologiya dünyasında daha bir sarsıcı xəbər! Vercel platforması, bulud əsaslı tətbiqləri yerləşdirən və inkişaf etdirən böyük bir platforma, kiberhücumun qurbanı oldu.
Şirkət, hücumun 'üçüncü tərəf AI alətindən' gəldiyini açıqladı.
Hackerlərin Məqsədi Nədir?
Vercel, bu təhlükəsizlik insidentini təsdiqləyərkən, hadisənin istifadəçilərinin məhdud bir hissəsinə təsir etdiyini bildirdi. Hackerlər, oğurlanmış məlumatları satmağa çalışır. ShinyHunters adlı bir qrupdan olduğunu iddia edən şəxs, bəzi işçi adlarını, e-poçt ünvanlarını və fəaliyyət vaxtlarını onlayn yayımladı.
Təhlükəsizlik Tədbirləri və Tövsiyələr
Vercel, idarəçilərə şübhəli fəaliyyətlər üçün fəaliyyət qeydlərini nəzərdən keçirməyi tövsiyə edir. Şirkət həmçinin, API açarları, tokenlər və digər həssas məlumatların ifşa olunması ehtimalına qarşı ətraf mühit dəyişənlərini yenidən nəzərdən keçirməyi və dəyişdirməyi məsləhət görür.
"Hadisə, daha geniş kompromisə məruz qalan üçüncü tərəf AI alətinin Google Workspace OAuth tətbiqindən qaynaqlandı, bu da bir çox təşkilatın yüzlərlə istifadəçisini təsir edə bilər."
Gələcəkdə Nələrə Diqqət Etməli?
Google Workspace Administratorları və Google Hesab sahiblərinə, bu tətbiqin istifadəsini dərhal yoxlamaları tövsiyə olunur. Bu insident, geniş icmanı potensial zərərli fəaliyyətlərin araşdırılması və yoxlanılmasında dəstəkləmək üçün yayımlanmışdır.
Nəticə: Texnologiya dünyasında təhlükəsizlik məsələləri getdikcə daha çox əhəmiyyət kəsb edir və hər kəsin tədbirli olması vacibdir.
