ورسل کے سی ای او کا خیال ہے کہ سیکورٹی بریچ کی ذمہ دار اے آئی پاورڈ ہیکرز ہیں

ویرسل کے سی ای او نے کہا کہ حالیہ سیکیورٹی واقعہ ایک “بہت پیچیدہ” اور شاید مصنوعی ذہانت کا استعمال کرنے والا ہیکر گروپ کی طرف سے کیا گیا تھا، جس کی وجہ سے اندر کے سسٹمز متاثر ہوئے اور کچھ صارفین کے اعتماد کی تفصیلات لوٹ لی گئیں۔

ہم سمجھتے ہیں کہ حملہ آور گروہ بہت ماہر ہے، اور میں شدید شک کے ساتھ کہتا ہوں کہ صنعتی ذہانت نے ان کے حملوں کو بہت تیز کر دیا ہے،" سی ای او گیلیرمو راؤچ نے کہا۔ٹویٹر اور انھوں نے مزید کہا کہ حملہ آور "حیرت انگیز تیزی سے کام کرتے ہیں اور ورسل کے بارے میں گہری سمجھ رکھتے ہیں"۔

میں برادری کو اس واقعے کی تحقیق کی ترقیات کے بارے میں آگاہ کر رہا ہوں۔ میں آپ سب کو براہ راست صورتحال کا مختصر جائزہ دینا چاہتا ہوں۔

ایک ورسل کے ملازم کو ایک AI پلیٹ فارم کے صارف کی طرف سے ہینڈل کیے جانے والے حملے کا نشانہ بنایا گیا۔https://t.co/xksNNigVfE وہ جو چیز استعمال کر رہا تھا۔ مزید تفصیل...

— گیلیارمو راؤچ (@rauchg)2026ء کی 19 اپریل

یہ کمپنی ڈیولپرز کے لیے ایک کلاؤڈ پلیٹ فارم ہے، نے اتوار کو کہا کہ اس نے کچھ اندر کے سسٹمز تک غیر مجاز رسائی کا پتہ چلایا ہے اور فعال طور پر تحقیات جاری رکھی ہیں۔ اس واقعہ سے کچھ صارفین متاثر ہوئے ہیں جن کے اعتماد کی تفصیلات لوٹ لی گئیں، اس لیے کمپنی نے صارفین کو فوراً اعتماد کی تفصیلات بدلنے کی تجویز کی ہے۔

یہ سیکورٹی خلل Context.ai نامی تیسری طرف کے AI ٹول کے ذریعے Vercel کے ایک ملازم کے Google Workspace اکاؤنٹ پر حملے کی وجہ سے پیدا ہوا، جس کے نتیجے میں حملہ آور نے کچھ Vercel ماحول اور غیر حساس ماحولیاتی متغیرات تک رسائی حاصل کر لی۔

یہ افشا دوسری طرف کے اندراجات اور آرٹیفیشل انٹیلیجنس ٹولز کے ساتھ جڑے حفاظتی خطرات کے بارے میں بڑھتی ہوئی فکر کو ظاہر کرتا ہے، کیونکہ حملہ آور اب زیادہ تر سپلائی چین کے خامیوں کا فائدہ اٹھا کر تنظیموں میں گھس رہے ہیں۔

سیرتیک کے سینئر بلاکچین سیکیورٹی ریسرچر نیٹلی نیوسن نے ڈیکرپٹ کو بتایا کہ اس واقعہ نے کرپٹوکرنسی ڈویلپرز کو خاص طور پر توجہ دلائی ہے۔ "کیونکہ کرپٹوکرنسی کے بہت سے فرانت اینڈز اپنے صارف انٹرفیس کے لیے ورسیل کا استعمال کرتے ہیں، اگر ان پر حملہ ہو جائے تو حملہ آور مالیاتی ویلٹس کو چوری کرنے والے برے پروگرامز ڈال سکتے ہیں۔ قابل اعتماد صفحات کے ساتھ تعامل کرنے والے صارفین کو کوئی برے اقدامات کا خیال نہیں ہوتا،" وہ کہتی ہیں، اور مزید کہتی ہیں کہ "کرپٹوکرنسی کے شعبے میں خامیاں ……بڑے مالی نقصان کا باعث بنتی ہیں"

اگرچہ سمارٹ کنٹریکٹ نظام کو محفوظ رکھتے ہیں، لیکن فرانت اینڈ حملہ اب بھی خطرہ ہے۔ "فرانت اینڈ حملے صارفین کے لیے خاص طور پر نقصان دہ ہوتے ہیں،" وہ نوٹ کرتی ہیں اور اس بات پر زور دیتی ہیں۔ بیکس چینج نے اس سال اپریل میں صارفین کے والٹس سے 316,000 امریکی ڈالر کی چوری کی۔

وہ نے کہا کہ اس صعودی رجحان 智能体人工智能 کی وجہ سے بہت سے صارفین اپنی کام کی کارکردگی بڑھانے کے لیے نئے ایپلیکیشنز اور ایکسٹینشنز شیئر کر رہے ہیں، جبکہ برے مقاصد والے افراد بھی اس رجحان کا فائدہ اٹھا رہے ہیں۔ وہ کہتی ہیں: “کاروباری اداروں کو نئے آرٹیفیشل انٹیلی جنس ایپلیکیشنز اور ایکسٹینشنز کے استعمال کے دوران انتہائی احتیاط برتنی چاہیے، اور ان کے اندر کے سیکورٹی ماڈلز کا جائزہ لینا چاہیے تاکہ یہ یقینی بنایا جا سکے کہ اگر کوئی سیکورٹی بریچ ہو بھی جائے تو اس کا اثر کم سے کم ہو۔”

لاو نے کہا کہ یہ حملہ “ایک سلسلہ وار طریقوں” کے ذریعے کیا گیا، جس میں سب سے پہلے ملازم کے اکاؤنٹس کو چوری کیا گیا، پھر تدریجی طور پر اس کی سطح بڑھائی گئی اور آخرکار اندر کے ماحول تک بڑھے ہوئے رسائی حاصل کر لی گئی۔ حالانکہ Vercel اپنے صارفین کے ماحولیاتی متغیرات کو سٹیٹک طور پر مشفّر کر کے محفوظ کرتا ہے، لیکن اس کمپنی کی طرف سے کچھ متغیرات کو غیر حساس علامت دینے کی اجازت دی جاتی ہے، جس کی وجہ سے حملہ آور ان متغیرات تک رسائی حاصل کر پائے۔

کمپنی کا خیال ہے کہ متاثرہ صارفین کی تعداد محدود ہے، اور اس نے ممکنہ طور پر متاثرہ صارفین کو ترجیحی طور پر رابطہ کیا ہے۔ ورسیل نے بعد میں اضافی مانیٹرنگ اور تحفظ کے اقدامات لاگو کیے، جبکہ اپنی سپلائی چین کا جائزہ لیا تاکہ نیکس جے اور ٹربو پیک جیسے منصوبوں کی سلامتی کو یقینی بنایا جا سکے۔

نیلیون کے سی ای او جان ووڈز نے ڈیکرپٹ کو بتایا کہ یہ "محدود ذیلی مجموعہ" عام طور پر اس بات کا اشارہ ہے کہ اب تک نمایاں طور پر متاثرہ صارفین کا گروہ محدود لگ رہا ہے، لیکن اس سے زیادہ وسیع اندر کی پھیلاؤ یا زیادہ وسیع نیچے کی خطرات کو مستثنیٰ نہیں کیا جا سکتا۔ ووڈز نے کہا: "جدید کلاؤڈ پلیٹ فارمز میں، اثرات کا دائرہ صرف اس بات پر منحصر نہیں ہے کہ شروع میں کتنے صارفین واضح طور پر متاثر ہوئے، بلکہ اس بات پر بھی منحصر ہے کہ نقصان پہنچنے والے سسٹم بیک گراؤنڈ میں کتنے دور تک پہنچ سکتے ہیں۔"

اس نے کہا کہ کاروبار کو اس قسم کی صورتحال سے بچنے کے لیے بہترین طریقہ کار کی ایک سیریز پر عمل کرنا چاہیے: "OAuth اجازت کی حفاظت کو مضبوط بنائیں، کم سے کم اختیارات کا اصول لاگو کریں، حساس ماحولیاتی متغیرات پر سخت کنٹرول نافذ کریں، فرانت اینڈ ڈیپلومنٹ کو کلید یا دستخط کے اختیارات سے الگ رکھیں، اور ڈیپلومنٹ اور لاگز پر نزدیک سے نظر رکھیں۔"

اس نے مزید کہا، "کسی بھی ایسے شخص کے لیے جس کے اثباتات چوری ہو سکتے ہیں، فوری طور پر تکنیکی تصدیق کو منسوخ کرنا، اثباتات کو بدلنا، اور ان اثباتات کے ذریعے رسائی حاصل کی جانے والی ہر سسٹم کا جائزہ لینا ضروری ہے۔" اور اس نے نوٹ کیا، "بڑے پیمانے پر، سبق یہ ہے کہ ایسی ساخت سے گریز کرنا چاہیے جس میں ایک ایکسپوشر پورے نظام کو متاثر کر سکتا ہے۔"

ابھی تک نہیں معلوم کہ اس حملے کی منصوبہ بندی کس نے کی ہے۔ اسکرین شاٹ ایک ہیکر گروہ "ShinyHunters" کا صارف فورم پر دعویٰ کر رہا ہے کہ اس نے Vercel کو ہیک کر لیا ہے اور کمپنی کے ڈیٹا، جس میں سورس کوڈ، API کلیدیں اور اندر کے سسٹم شامل ہیں، کے تک پہنچ کی فروخت کر رہا ہے۔

اس اداکار (جو شاید شائنی ہنٹرز کا دعویٰ بھی کر رہا ہے) نے دعویٰ کیا ہے کہ اس نے کمپنی کے ساتھ 2 ملین ڈالر کی فدیہ مانگ کے بارے میں بات چیت کی تھی۔ ورسل نے اب تک اس پر کوئی تبصرہ نہیں کیا ہے۔