Vercel Hacklendi: Context AI Üzerinden Müşteri Verileri Çalındı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Bulut tabanlı uygulama barındırma platformu Vercel, iç sistemlerine sızıldığını ve müşteri verilerinin çalındığını açıkladı. Bilgisayar korsanları, ele geçirdikleri hassas müşteri kimlik bilgilerini çevrimiçi forumlarda satışa çıkardı. Olayın merkezinde ise başka bir yazılım şirketi olan Context AI üzerinden yapılan bir tedarik zinciri saldırısı yer alıyor.
Pazar günü yapılan açıklamaya göre, ihlal Context AI tarafından geliştirilen bir uygulama üzerinden başladı. Bir Vercel çalışanının bu uygulamayı indirip Google altyapısında barındırılan kurumsal hesabına bağlaması, saldırganlara kapı araladı. Bilgisayar korsanları, bu OAuth bağlantısını kullanarak çalışanın hesabını ele geçirdi ve şifrelenmemiş kimlik bilgileri dahil olmak üzere şirketin iç sistemlerine erişim sağladı.
Şirket, web geliştiricileri tarafından yaygın olarak kullanılan open-source projeleri Next.js ve Turbopack'in bu ihlalden etkilenmediğini vurguladı. Uygulama verileri ve API anahtarları tehlikeye giren müşterilerle iletişime geçildi. Vercel CEO'su Guillermo Rauch, X üzerinden yaptığı paylaşımda, müşterilere "hassas olmayan" olarak işaretlenmiş anahtar ve kimlik bilgilerini yenilemeleri tavsiyesinde bulundu.
Saldırının arkasında kimin olduğu henüz netleşmedi. Ancak bir siber suç forumunda verileri satışa çıkaran tehdit aktörü, ShinyHunters grubunu temsil ettiğini iddia etti. İlana göre bilgisayar korsanları; müşteri API anahtarlarına, kaynak kodlarına ve veritabanı bilgilerine erişim satıyor. Öte yandan, bulut ve veritabanı şirketlerine yönelik saldırılarıyla bilinen ShinyHunters, bu olayla bir ilgileri olmadığını açıkladı.
Bu olay, son aylarda yazılım geliştiricilerini hedef alan "tedarik zinciri" (siber güvenlik) saldırılarının en yenisi olarak kayıtlara geçti. Context AI, Mart ayında tüketici uygulamasıyla ilgili bir ihlal yaşadığını doğruladı. Başlangıçta sadece bir müşteriyi etkilediği düşünülen olayın, Vercel'in açıklamalarıyla çok daha geniş çaplı olduğu ve yüzlerce kullanıcının OAuth token'larının tehlikeye girmiş olabileceği anlaşıldı.
Her iki şirket de olayla ilgili daha fazla detay vermekten kaçınırken, teknoloji endüstrisinde benzer alt akış ihlallerinin yaşanabileceği konusunda endişeler artıyor. Vercel, olayı soruşturmaya devam ettiğini ve etkilenen organizasyon sayısının artabileceğini belirtti.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Vercel ve Next.js'in Türkiye'deki yazılım ekosisteminde yaygın kullanımı, yerel girişimlerin ve şirketlerin veri sızıntısı riskini artırıyor.
Vercel altyapısını kullanan Türk teknoloji şirketleri ve startupların acilen API anahtarlarını ve OAuth izinlerini gözden geçirmesi gerekiyor.
Türk yazılım geliştiricilerin üçüncü taraf uygulama entegrasyonlarında (OAuth) güvenlik standartlarını artırması gerekecek.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
