قام فريق ShinyHunter، وهو فريق قرصنة يتمثل نشاطه الرئيسي في سرقة المعلومات وإطلاق عمليات الابتزاز، مؤخرًا بإسقاط منصة التطوير السحابي المعروفة Vercel. وبعد تعرض المنصة للهجوم، تم تسريب بعض المعلومات الحساسة الداخلية ومعلومات العملاء. تقوم المنصة حاليًا بإخطار العملاء المتأثرين بتدوير بيانات الاعتماد المختلفة والتحقق من سجلات الأنشطة على الفور.

في البداية، لم يعلن فيرسيل عن سبب الهجوم. في ذلك الوقت، كانت هناك شائعات بأن المصدر جاء من أداة الذكاء الاصطناعي context.ai. وفي وقت لاحق، قامت شركة Vercel بتحديث صفحة الحادث الأمني ​​لتأكيد هذا البيان. تم اختراق موظفيها باستخدام context.AI. استخدم المتسلل حقوق الوصول الخاصة بالأداة للتحكم في حساب Vercel Google Workspace، ثم استخدم هذا الحساب للدخول إلى البيئة الداخلية.

تظهر لقطة الشاشة أن Vercel قد اتصل بالمتسلل عبر Telegram وطلب من المتسلل عدم نشر أي بيانات. ومع ذلك، فإن ابتزاز القراصنة هو في المقام الأول من أجل المال. يريد الهاكر مبلغ 2 مليون دولار مقابل سرية البيانات. ومن غير الواضح ما إذا كانت شركة Vercel ستقدم فدية مقابل سرية البيانات.

قال Vercel إن عددًا صغيرًا فقط من العملاء تأثروا:

في تحديث الحادث الأمني، أكدت شركة Vercel أن هذا الحادث الأمني ​​لم يؤدي إلا إلى سرقة عدد صغير من بيانات العملاء. لقد اتصلت الآن بهؤلاء العملاء بشكل خاص لتعزيز الإجراءات الأمنية وتناوب أنواع مختلفة من بيانات الاعتماد. وشدد فيرسيل أيضًا على أن المعلومات الداخلية التي سرقها المتسللون لم تكن سرية لأنه لم يُسمح بقراءة المعلومات التي تم وضع علامة عليها على أنها حساسة داخل Vercel، وبالتالي لم يحصل المتسللون على معلومات Vercel الحساسة.

كيفية الحكم على ما إذا كنت قد تعرضت للهجوم أمر بسيط جدًا أيضًا. قم بتسجيل الدخول إلى وحدة تحكم Google أو Google Workspace وتحقق مما إذا كان تطبيق OAuth يحتوي على: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com (يبدو أن مسؤولي Google قد حذفوا التطبيق. لا أعرف ما إذا كان بإمكاني عرض سجل التفويض)

إذا كان هناك تطبيق ترخيص OAuth، فهذا يعني أنه تم اختراق المستخدم. في هذا الوقت، يجب على المستخدم على الفور تدوير جميع بيانات الاعتماد والتحقق من الخدمات المختلفة بحثًا عن سلوك تسجيل دخول غير طبيعي، لأن المتسللين ربما قاموا أيضًا بتثبيت أبواب خلفية أخرى للاستمرار عن طريق تسجيل الدخول إلى الخادم من خلال بيانات الاعتماد.

context.AI لم ينشر ردًا بعد:

قامت شركة Vercel بإبلاغ شركة context.AI بهذا الحادث الأمني، لكن الأخيرة لم تصدر أي رد حتى الآن. قامت Bluedot بفحص مدونتها ووجدت أن context.AI نشرت ثلاث مدونات الليلة الماضية لتقديم محتوى آخر، لكنها لم تذكر أي محتوى متعلق بالأمان، لذا فمن غير الواضح تمامًا كيف قام المتسلل بغزو context.AI.

لذلك، يوصى بأن يقوم المستخدمون الذين يستخدمون context.AI أيضًا بالتحقق على الفور من بيانات الاعتماد المختلفة وتدويرها والتحقق مما إذا كان هناك أي سلوك غير طبيعي لتسجيل الدخول. وبطبيعة الحال، إذا كنت تسعى إلى تحقيق مستوى أعلى من الأمان، فيجب عليك تدوير كافة بيانات الاعتماد مباشرة حتى لو لم يتم العثور على أي سلوك غير طبيعي.

عبر فيرسيل