Vercel के सीईओ द्वारा सुरक्षा घटना पर अपडेट: Google Workspace खाता दुरुपयोग हो गया

ME News के अनुसार, 20 अप्रैल (UTC+8) को, फ्रंटएंड क्लाउड प्लेटफॉर्म Vercel के सीईओ गिलेर्मो रॉच ने ट्वीट किया कि वर्तमान में टीम सुरक्षा घटना की व्यापक जांच कर रही है। इस घटना का कारण एक Vercel कर्मचारी द्वारा उपयोग किया जा रहा AI प्लेटफॉर्म Context.ai है, जिसे हैक किया गया, जिससे उनका Vercel Google Workspace खाता दुरुपयोग किया गया। हमलावरों ने एक श्रृंखला के माध्यम से पर्यावरण तक पहुंच प्राप्त की। Vercel के सभी क्लाइंट परिवेश चर स्थिर अवस्था में पूरी तरह से एन्क्रिप्टेड होते हैं, लेकिन प्लेटफॉर्म कुछ चरों को 'non-sensitive' के रूप में चिह्नित करने की सुविधा प्रदान करता है, जिसका हमलावरों ने सूचीबद्ध करके दुरुपयोग किया। उनकी कार्रवाई की गति और Vercel की संरचना की समझ अपेक्षा से अधिक थी। अभी तक सुरक्षा प्रभावित क्लाइंट्स की संख्या सीमित है, Vercel ने संबंधित क्लाइंट्स को प्राथमिकता देकर संपर्क किया है और सुरक्षा उपायों और निगरानी को सक्रिय किया है। टीम Mandiant, उद्योग साझेदारों और कानून प्रवर्तन एजेंसियों के साथ स密切 सहयोग में है, साथ ही सप्लाई चेन (Next.js, Turbopack आदि ओपन-सोर्स प्रोजेक्ट्स) की समग्र समीक्षा की गई है, ताकि सुरक्षा सुनिश्चित हो सके। अभी तक, आधिकारिक तौर पर एक नया डैशबोर्ड फीचर लॉन्च किया गया है, जो उपयोगकर्ताओं को परिवेश चरों का सारांश और प्रबंधन करने में सुविधा प्रदान करता है। (स्रोत: Foresight News)