Vercel'in CEO'su, son bir güvenlik olayının "yüksek derecede karmaşık" ve muhtemelen yapay zeka yardımıyla çalışan bir hacker grubu tarafından gerçekleştirildiğini, bu olayın iç sistemlere sızmaya ve bazı müşteri kimlik bilgilerinin sızmasına neden olduğunu söyledi.
“Saldırı organizasyonunun çok yetkin olduğunu düşünüyoruz ve yapay zekânın saldırganların saldırılarını büyük ölçüde hızlandırdığından şüpheleniyorum,” dedi CEO Guillermo Rauch. Twitter’da saldırganların “inanan bir hızla hareket ettiğini ve Vercel’e derin bir aşinalığa sahip olduğunu” ekledi.
Şirket, geliştiricilere yönelik bir bulut platformu şirketi olup, dedi Pazar günü bazı dahili sistemlerin yetkisiz erişime maruz kaldığını tespit ettiğini ve aktif bir şekilde soruşturmayı sürdürüldüğünü. Bu olay, bazı müşterilerin kimlik bilgilerinin sızdığı için şirket, müşterilerden kimlik bilgilerini hemen değiştirmelerini önerdi.
Bu güvenlik açıklaması, Vercel'in bir çalışanının kullandığı üçüncü taraf AI aracının olan Context.ai'nin ele geçirilmesinden kaynaklanmıştır; saldırganlar, bu aracı kullanarak çalışanın Google Workspace hesabını ele geçirdi ve bazı Vercel ortamlarına ile hassas olmayan çevre değişkenlerine erişim sağladı.
Bu açıklama, saldırganların organizasyonlara nüfuz etmek için giderek daha çok tedarik zinciri zafiyetlerini kullanmaya başlaması nedeniyle üçüncü taraf entegrasyonları ve yapay zeka araçlarından kaynaklanan güvenlik riskleri konusundaki endişelerin arttığını vurgulamaktadır.
Vercel ve kripto para
CertiK'in üst düzey blockchain güvenlik araştırmacısı Natalie Newson, Decrypted'e bu olayın kripto geliştiricileri için özellikle önemli olduğunu söyledi. “Çünkü birçok kripto arayüzü, kullanıcı arayüzlerini barındırmak için Vercel’i kullanıyor, bir kez işgal edildiğinde, saldırganlar cüzdan para çekmek için kötü amaçlı kodlar ekleyebilir. Güvenilir sayfalarla etkileşimde bulunan kullanıcılar, herhangi bir kötü niyetli davranış beklemeyecektir,” dedi ve ekledi: “Kripto alandaki açıklar … önemli finansal kayıplara neden olabilir.”
Akıllı sözleşmeler sistemin hâlâ güvenli olmasına rağmen, ön uç sızıntısı hâlâ bir risk oluşturur. “Ön uç sızıntıları, son kullanıcılar için özellikle zararlıdır,” diye vurguladı. Boğa Değişimi, bu yıl Nisan ayında kullanıcı cüzdanlarından 316.000 dolarlık bir hırsızlık olayı yaşadı.
O, yükselen trendin akıllı ajan yapay zeka olduğunu söyledi ve bu da birçok kullanıcının verimliliği artırmak için en son uygulamaları ve eklentileri yayınlamasına neden oldu; aynı zamanda kötü niyetli aktörlerin de bu trendi kullanmaya başladığını belirtti. “Şirketler, yeni yapay zeka uygulamalarını ve eklentilerini kullanırken dikkatli olmalı ve güvenlik açıkları meydana gelse bile etkileri en aza indirmek için iç güvenlik modellerini gözden geçirmelidir,” dedi.
Lauch, saldırının “bir dizi yöntem” aracılığıyla gerçekleştirildiğini, önce çalışan hesaplarının ele geçirilmesiyle başlayıp ardından yükseltme yapılarak dahili ortama daha büyük erişim elde edildiğini belirtti. Vercel, müşteri ortam değişkenlerini statik olarak şifreleyerek saklasa da, bazı değişkenleri hassas olmayan olarak işaretlemeye izin veriyor; bu da saldırganların bu değişkenlere erişmesine olanak tanıyor.
Şirket, etkilenen müşteri sayısının sınırlı olduğunu düşünüyor ve olası olarak etkilenen müşterilere öncelikli olarak ulaşıldığını belirtti. Vercel, Next.js ve Turbopack gibi projelerin güvenliğini sağlamak amacıyla ek izleme ve koruma önlemleri uyguladı ve tedarik zincirini gözden geçirdi.
Nillion CEO John Woods, Decrypted'e bu "sınırlı alt kümenin" genellikle şu anda gözlemlenen etkilenen müşteri grubunun sınırlı olduğunu gösterdiğini, ancak daha geniş içsel yayılım veya daha geniş下游 risklerin tamamen dışlanmadığını söyledi. Woods, "Modern bulut platformlarında etki alanı, başlangıçta kaç müşterinin açıkça etkilendiğine değil, zarar görmüş sistemin arka planda ulaşabildiği genişliğe bağlıdır."
Bu tür durumları önlemek için şirketlerin bir dizi en iyi uygulamayı takip etmesi gerektiğini önerdi. “OAuth yetkilendirmesinin güvenliğini artırın, en az yetki ilkesini uygulayın, hassas ortam değişkenleri için sıkı kontroller uygulayın, ön uç dağıtımını anahtarlarla veya imza yetkilerinden ayırın ve dağıtım ve günlükleri yakından izleyin.” dedi.
“Herhangi bir kimlik bilgisinin çalınma olasılığı olan kişiler için acil önlem, erişim haklarını iptal etmek, kimlik bilgilerini değiştirmek ve bu kimlik bilgilerinin erişebileceği her sistemi incelemektir,” diye ekledi ve “daha genel düzeydeki dersin, bir sızıntı ile geniş çapta etkilenmeye açık bir mimari kullanmaktan kaçınmak olduğunu” belirtti.
Şu anda kimin bu saldırıyı planladığını bilmek mümkün değil. Ekran görüntüsü “ShinyHunters” adlı bir hacker grubu üyesi, bir forumda Vercel’e sızdığını ve kaynak kodu, API anahtarlarını ve dahili sistemleri içeren şirket verilerine erişim satmakta olduğunu iddia etti.
Bu aktör (ShinyHunters'ı taklit ediyor olabilir) şirketle 2 milyon dolarlık fidye talebi üzerine görüşmeler yaptığını iddia etti. Vercel henüz bu konuda yorumda bulunmadı.