Bulut Platformu Vercel Siber Saldırıya Uğradı: İhlalin Kaynağı Üçüncü Taraf Yapay Zeka Aracı
2 dk okumadonanimhaber
PAYLAS:

Bulut tabanlı uygulama geliştirme ve dağıtım platformu Vercel, üçüncü taraf bir yapay zeka aracının ele geçirilmesiyle başlayan bir siber saldırıya uğradığını açıkladı. Şirket, ihlalin sınırlı sayıda müşteriyi etkilediğini ve genel hizmetlerde bir kesinti yaşanmadığını duyurdu.
Vercel CEO'su Guillermo Rauch tarafından yapılan açıklamaya göre, güvenlik ihlali Context.ai platformundaki bir zafiyet üzerinden gerçekleşti. Saldırganlar, bu üçüncü taraf yapay zeka aracına ait Google Workspace OAuth uygulamasını ele geçirerek bir şirket çalışanının hesabına sızmayı başardı. Bu yetkisiz erişim sayesinde saldırganların, Vercel sistemleri içinde yetkilerini artırarak bazı dahili ortamlara ulaştığı tespit edildi.
Saldırının arkasında, daha önce Rockstar Games gibi büyük şirketleri de hedef alan ShinyHunters grubuyla bağlantılı kişilerin olduğu düşünülüyor. Çevrim içi platformlarda yayımlanan sızıntı verileri arasında çalışan isimleri, e-posta adresleri ve hesap aktivitelerine dair zaman damgaları yer alıyor. Vercel, durumun kolluk kuvvetlerine bildirildiğini ve kapsamlı bir soruşturma başlatıldığını vurguladı.
Yaşanan siber saldırı sonrasında şirket, platformu kullanan geliştiricilere ve sistem yöneticilerine yönelik önemli tavsiyelerde bulundu. Şüpheli aktivitelerin tespiti için sistem günlüklerinin detaylı şekilde incelenmesi gerektiği belirtildi. Ayrıca olası veri sızıntılarına karşı API anahtarları, erişim token'ları ve ortam değişkenlerinin gözden geçirilerek yenilenmesi önerildi.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.Vercel'in siber saldırıya uğraması, platformu aktif olarak kullanan Türk yazılım geliştiricileri ve girişimleri için güvenlik riskleri oluşturabilir.
Vercel üzerinde proje barındıran Türk şirketlerinin ve geliştiricilerin API anahtarlarını ve ortam değişkenlerini güvenlik amacıyla yenilemeleri gerekebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



