হোম
খবর
বিস্তারিত

ভার্সেলের সিইও সন্দেহ করছেন সিকিউরিটি ব্রিচের পিছনে এআই-সক্ষম হ্যাকারদের

icon币界网
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$১.৪৩০২২-১.৬৬%
This is the logo of the coin.
ADA
$০.২৫০৪-১.৮৪%
AI summary iconসারাংশ

expand icon
ভার্সেলের সিইও গিল্লের্মো রাউচ বলেছেন যে সাম্প্রতিক সুরক্ষা লঙ্ঘনটি সম্ভবত একটি উন্নত হ্যাকার গোষ্ঠী দ্বারা করা হয়েছিল, যারা AI + ক্রিপ্টো সংবাদ টুলস ব্যবহার করেছিল। আক্রমণটি একজন কর্মচারী দ্বারা ব্যবহৃত একটি পরিবর্তিত তৃতীয় পক্ষের AI সেবা, Context.ai-এর মাধ্যমে ঘটেছিল। আক্রমণকারীরা অ-সংবেদনশীল পরিবেশ চলকগুলি অ্যাক্সেস করেছিল এবং কিছু গ্রাহকের যাচাইকরণের তথ্য প্রকাশ করেছিল। সার্টিকের ন্যাটালি নিউম্যান সতর্ক করেছেন যে Vercel-এর সাহায্যে ফ্রন্টএন্ড তৈরি করা ক্রিপ্টো ডেভেলপারদের জন্য ঝুঁকি বৃদ্ধি পেয়েছে। Vercel প্রভাবিত ব্যবহারকারীদেরকে জানিয়েছে এবং সুরক্ষা বৃদ্ধি করেছে।
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করে:

ভার্সেলের সিইও বলেছেন, সাম্প্রতিক একটি নিরাপত্তা ঘটনা একটি “অত্যন্ত জটিল” এবং সম্ভবত কৃত্রিম বুদ্ধিমত্তা ব্যবহার করা হ্যাকার দলের দ্বারা ঘটেছে, যার ফলে অভ্যন্তরীণ সিস্টেম হ্যাক করা হয়েছে এবং কিছু গ্রাহকের যাত্রাপথ প্রকাশিত হয়েছে।

"আমরা মনে করি আক্রমণকারী দলটি খুব পারদর্শী, এবং আমি দৃঢ়ভাবে সন্দেহ করি যে কৃত্রিম বুদ্ধিমত্তা তাদের আক্রমণকে অনেক দ্রুত করেছে," সিইও গিলার্মো লাউচ বলেন। টুইটার এবং যোগ করেন যে আক্রমণকারীরা "অবিশ্বাস্য দ্রুত কাজ করে এবং Vercel-এর প্রতি গভীর বোঝাপড়া রাখে।"

আমি বিস্তারিত সম্প্রদায়কে এই ঘটনার তদন্তের প্রগতি জানাচ্ছি। আমি সরাসরি সবাইকে সংক্ষেপে পরিস্থিতি ব্যাখ্যা করতে চাই।

একজন ভার্সেল কর্মচারীকে একটি এআই প্ল্যাটফর্ম গ্রাহকের দ্বারা হ্যাক করা হয়েছিল, যা তিনি ব্যবহার করছিলেন। https://t.co/xksNNigVfE বিস্তারিত...

— গিলিয়ারমো রাউচ (@rauchg)2026年4月19日

এই কোম্পানিটি একটি ডেভেলপার-কেন্দ্রিক ক্লাউড প্ল্যাটফর্ম, বলেছে রবিবার এটি কিছু অভ্যন্তরীণ সিস্টেমে অননুমোদিত অ্যাক্সেসের খবর পায় এবং এখন সক্রিয়ভাবে তদন্ত চালিয়ে যাচ্ছে। এই ঘটনাটি কিছু গ্রাহককে প্রভাবিত করেছে, যাদের প্রমাণীকরণ তথ্য প্রকাশিত হয়েছে, তাই কোম্পানিটি গ্রাহকদের তাদের প্রমাণীকরণ তথ্য তাৎক্ষণিকভাবে পরিবর্তন করার পরামর্শ দিয়েছে।

এই নিরাপত্তা দুর্বলতাটি Vercel-এর একজন কর্মচারী যে তৃতীয় পক্ষের AI টুল Context.ai ব্যবহার করছিলেন, তার টুলটি হ্যাক হওয়ার কারণে ঘটেছিল, যেখানে হ্যাকাররা এই টুলটির মাধ্যমে কর্মচারীর Google Workspace অ্যাকাউন্ট নিয়ন্ত্রণে নেয় এবং কিছু Vercel পরিবেশ এবং অ-সংবেদনশীল পরিবেশ চলকের প্রবেশাধিকার অর্জন করে।

এই প্রকাশ দেখায় যে তৃতীয় পক্ষের একীকরণ এবং কৃত্রিম বুদ্ধিমত্তার টুলগুলির সাথে জড়িত নিরাপত্তা ঝুঁকি নিয়ে চিন্তার বৃদ্ধি হচ্ছে, কারণ আক্রমণকারীরা সংগঠনগুলিতে প্রবেশ করতে সরবরাহ শৃঙ্খলের দুর্বলতাগুলির ব্যবহার বাড়াচ্ছে।

ভার্সেল এবং ক্রিপ্টোকারেন্সি

সার্টিকের সিনিয়র ব্লকচেইন সিকিউরিটি রিসার্চার নাটালি নিউসন সার্টিকে বলেন, এই ঘটনাটি ক্রিপ্টোকারেন্সি ডেভেলপারদের মনোযোগ আকর্ষণ করেছে। "যেহেতু অনেক ক্রিপ্টোকারেন্সি ফ্রন্টএন্ড তাদের ইউজার ইন্টারফেস হোস্ট করতে Vercel ব্যবহার করে, একবার হ্যাক হলে আক্রমণকারীরা ওয়ালেটের ফান্ড চুরি করার জন্য ম্যালওয়্যার ইনস্টল করতে পারে। বিশ্বস্ত পৃষ্ঠার সাথে ইন্টারঅ্যাকশন করা ইউজাররা কোনো অপকর্মের প্রত্যাশা করবেন না," তিনি বলেন, এবং যোগ করেন, "ক্রিপ্টোকারেন্সি ক্ষেত্রের ভালোবাসা... বড় আর্থিক ক্ষতি"

যদিও স্মার্ট কন্ট্রাক্ট সিস্টেম এখনও নিরাপদ থাকে, ফ্রন্টএন্ড হ্যাকিং এখনও ঝুঁকি তৈরি করে। তিনি উল্লেখ করেন যে “ফ্রন্টএন্ড হ্যাকিং চূড়ান্ত ব্যবহারকারীদের জন্য বিশেষভাবে ক্ষতিকর।” বুল এক্সচেঞ্জ এপ্রিলে ৩১.৬ হাজার মার্কিন ডলার মূল্যের ব্যবহারকারীর ওয়ালেট চুরির ঘটনা ঘটেছিল।

সে বলেছে, উচ্চতর প্রবণতা 智能体人工智能 এর কারণে অনেক ব্যবহারকারী কার্যকারিতা বাড়ানোর জন্য সর্বশেষ অ্যাপ্লিকেশন এবং এক্সটেনশন প্রকাশ করছেন, যখন দুষ্টু ব্যক্তিরা এই প্রবণতার সুযোগ নিচ্ছে। সে বলেছে: “ব্যবসাগুলি নতুন কৃত্রিম বুদ্ধিমত্তা অ্যাপ্লিকেশন এবং এক্সটেনশন ব্যবহার করার সময় বিশেষভাবে সতর্ক হওয়া উচিত এবং অভ্যন্তরীণ নিরাপত্তা মডেলগুলি পর্যালোচনা করা উচিত, যাতে নিরাপত্তা লঙ্ঘন ঘটলেও এর প্রভাব কমিয়ে আনা যায়।”

রাউচ বলেন, এই আক্রমণটি "একাধিক পদ্ধতি" ব্যবহার করে সম্পন্ন হয়েছিল, যা কর্মচারীর অ্যাকাউন্ট হ্যাক করে শুরু হয়েছিল এবং ধাপে ধাপে উন্নীত হয়ে অন্তর্নিহিত পরিবেশের জন্য বড় অ্যাক্সেস অর্জন করেছিল। যদিও Vercel গ্রাহকদের পরিবেশ চলকগুলি স্ট্যাটিকভাবে এনক্রিপ্ট করে সংরক্ষণ করে, তবে এই কোম্পানি কিছু চলককে অসংবেদনশীল হিসাবে চিহ্নিত করার অনুমতি দেয়, যার ফলে আক্রমণকারীরা এই চলকগুলির অ্যাক্সেস পায়।

এই কোম্পানি মনে করে যে প্রভাবিত গ্রাহকের সংখ্যা সীমিত এবং সম্ভাব্য প্রভাবিত গ্রাহকদের প্রাথমিকভাবে যোগাযোগ করেছে। ভারসেল পরবর্তীতে অতিরিক্ত মনিটরিং এবং সুরক্ষা ব্যবস্থা চালু করেছে এবং Next.js এবং Turbopack এর মতো প্রকল্পগুলির নিরাপত্তা নিশ্চিত করতে তাদের সরবরাহ শৃঙ্খলা পর্যালোচনা করেছে।

নিলিয়নের সিইও জন উডস সিক্রেট ডিক্রিপ্টকে বলেছেন যে এই “সীমিত উপসেট” সাধারণত বোঝায় যে বর্তমানে পর্যবেক্ষিত প্রভাবিত গ্রাহকদের সংখ্যা সীমিত মনে হচ্ছে, কিন্তু এটি আরও ব্যাপক অভ্যন্তরীণ ছড়ানো বা আরও ব্যাপক ডাউনস্ট্রিম ঝুঁকি ব ис排除 করে না। উডস বলেছেন: “আধুনিক ক্লাউড প্ল্যাটফর্মে, প্রভাবের পরিসর শুধুমাত্র প্রাথমিকভাবে কতজন গ্রাহক স্পষ্টভাবে প্রভাবিত হয়েছে তার উপর নির্ভর করে না, বরং ক্ষতিগ্রস্ত সিস্টেমগুলি ব্যাকগ্রাউন্ডে কতটা পৌঁছতে পারে তার উপরও।”

তিনি বলেন, “এ ধরনের পরিস্থিতি এড়ানোর জন্য প্রতিষ্ঠানগুলিকে একটি সেরা অনুশীলনের সেট অনুসরণ করা উচিত: OAuth অনুমতির নিরাপত্তা শক্তিশালী করুন, ন্যূনতম অধিকারের নীতি প্রয়োগ করুন, সংবেদনশীল পরিবেশ চলকগুলির জন্য কঠোর নিয়ন্ত্রণ প্রয়োগ করুন, ফ্রন্টএন্ড ডিপ্লয়মেন্টকে কী বা সাইনেচার অধিকারের থেকে পৃথক করুন, এবং ডিপ্লয়মেন্ট এবং লগগুলির উপর কাছাকাছি নজরদারি রাখুন।”

তিনি যোগ করেন, “যাদের যেকোনো যাচাইকরণ ডেটা চুরি হওয়ার সম্ভাবনা রয়েছে, তাদের জন্য অগ্রাধিকার হলো অ্যাক্সেস বাতিল করা, যাচাইকরণ ডেটা পরিবর্তন করা এবং এই যাচাইকরণ ডেটা দ্বারা অ্যাক্সেসযোগ্য প্রতিটি সিস্টেমের পর্যালোচনা করা,” এবং উল্লেখ করেন, “উচ্চতর পর্যায়ে, শিক্ষা হলো এমন আর্কিটেকচার এড়ানো যা একটি লিকের মাধ্যমে বিপুল পরিসরকে প্রভাবিত করতে পারে।”

এই আক্রমণের পিছনে কে রয়েছে তা এখনও অস্পষ্ট। স্ক্রিনশট "ShinyHunters" নামের একটি হ্যাকার দলের ব্যবহারকারী একটি ফোরামে দাবি করেছেন যে তারা Vercel-এর সিস্টেমে প্রবেশ করেছে এবং সোর্স কোড, API কী এবং অভ্যন্তরীণ সিস্টেমসহ কোম্পানির ডেটার অ্যাক্সেস বিক্রি করছে।

এই অভিনেতা (যিনি সম্ভবত শিনি হান্টার্সকে অনুকরণ করছেন) দাবি করেন যে তিনি কোম্পানিটির সাথে 2 মিলিয়ন ডলারের জরিমানা দাবি নিয়ে আলোচনা করেছিলেন। ভারসেল এখনও এটি নিয়ে মন্তব্য করেননি।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।