Vercel Siber Saldırıya Uğradı: İhlalin Kaynağı Yapay Zeka

Bulut tabanlı uygulama geliştirme ve dağıtım platformu Vercel, üçüncü taraf bir yapay zeka aracının ele geçirilmesiyle başlayan bir siber saldırıya uğradığını açıkladı. Şirket, ihlalin sınırlı sayıda müşteriyi etkilediğini ve genel hizmetlerde bir kesinti yaşanmadığını duyurdu.

Saldırının Merkezinde Context.ai ve OAuth İhlali Var

Vercel CEO'su Guillermo Rauch tarafından yapılan açıklamaya göre, güvenlik ihlali Context.ai platformundaki bir zafiyet üzerinden gerçekleşti. Saldırganlar, bu üçüncü taraf yapay zeka aracına ait Google Workspace OAuth uygulamasını ele geçirerek bir şirket çalışanının hesabına sızmayı başardı. Bu yetkisiz erişim sayesinde saldırganların, Vercel sistemleri içinde yetkilerini artırarak bazı dahili ortamlara ulaştığı tespit edildi.

ShinyHunters Grubu Verileri Satışa Çıkardı

Saldırının arkasında, daha önce Rockstar Games gibi büyük şirketleri de hedef alan ShinyHunters grubuyla bağlantılı kişilerin olduğu düşünülüyor. Çevrim içi platformlarda yayımlanan sızıntı verileri arasında çalışan isimleri, e-posta adresleri ve hesap aktivitelerine dair zaman damgaları yer alıyor. Vercel, durumun kolluk kuvvetlerine bildirildiğini ve kapsamlı bir soruşturma başlatıldığını vurguladı.

Sistem Yöneticilerine Kritik Güvenlik Uyarıları

Yaşanan siber saldırı sonrasında şirket, platformu kullanan geliştiricilere ve sistem yöneticilerine yönelik önemli tavsiyelerde bulundu. Şüpheli aktivitelerin tespiti için sistem günlüklerinin detaylı şekilde incelenmesi gerektiği belirtildi. Ayrıca olası veri sızıntılarına karşı API anahtarları, erişim token'ları ve ortam değişkenlerinin gözden geçirilerek yenilenmesi önerildi.

--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.