ورسل نے سیکیورٹی واقعہ کی اطلاع دی: مجبور تھرڈ پارٹی AI ٹول کے ذریعے غیر مجاز رسائی

iconKuCoinFlash
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
ورسل نے ایک سیکورٹی بریچ کی اطلاع دی جس کا تعلق ایک ملازم کے استعمال کی جانے والی مجبور کردہ تیسری طرف کی AI ٹول، Context.ai، سے ہے۔ حملہ آوروں نے ملازم کے گوگل ورک اسپیس اکاؤنٹ تک رسائی حاصل کر لی، جس سے ممکنہ طور پر API کلید جیسے غیر حساس ماحولیاتی متغیرات کا افشا ہو سکتا ہے۔ کمپنی نے متاثرہ صارفین کو آگاہ کیا ہے اور کریڈنشلز کو بدلنے کی تجویز دی ہے۔ کوئی حساس ڈیٹا یا سپلائی چین میں دخل اندازی نہیں پائی گئی۔ ورسل مینڈینٹ اور قانون نافذ کرنے والے اداروں کے ساتھ کام کر رہا ہے۔ خدمات آن لائن جاری ہیں۔ صارفین کو متعدد عوامل توثیق فعال کرنے اور اکاؤنٹ لاگز کا جائزہ لینے کی تجویز دی گئی ہے۔ یہ واقعہ AI + کرپٹو خبروں کے تقاطع اور سیکورٹی بریچ کے مناظر میں تیسری طرف کے ٹولز کے خطرات کو ظاہر کرتا ہے۔

اوڈیلی پلانٹ ریپورٹ: ورسل نے ایک سیکیورٹی واقعہ کا تجزیہ جاری کیا، جس میں بتایا گیا کہ اس کے کچھ اندر کے سسٹمز کو غیر اختیاری طور پر ڈیٹا تک رسائی حاصل ہوئی، جس کی وجہ ایک ملازم کے استعمال کی جانے والی تھرڈ پارٹی AI ٹول Context.ai کا ہک ہو گئی، جس کے ذریعے حملہ آور نے اس کا Google Workspace اکاؤنٹ پر قبضہ کر لیا اور کچھ ماحول کی ترتیبات کے ڈیٹا تک رسائی حاصل کی۔

ابتدائی اثر کے طور پر، کچھ صارفین کے ماحولیاتی متغیرات (جیسے API کی، ٹوکن وغیرہ) جو "حساس" کے طور پر نہیں نشان زد کیے گئے تھے، شاید لیک ہو گئے ہیں۔ متعلقہ صارفین کو اطلاع دے دی گئی ہے اور انہیں فوری طور پر اپنے اعتماد کے تفصیلات بدلنے کی تجویز کی گئی ہے۔ اب تک کوئی ثبوت نہیں ملا ہے کہ "حساس" کے طور پر نشان زد کیے گئے ڈیٹا یا سپلائی چین (جیسے npm پیکیجز) میں تبدیلی کی گئی ہے۔

ورسل کا کہنا ہے کہ حملہ آور کے پاس اعلیٰ ٹیکنیکل مہارت تھی، اور انہوں نے مینڈیانت اور کئی سیکورٹی اداروں کے ساتھ مل کر تحقیقات شروع کر دی ہیں، اور اس کے علاوہ قانون نافذ کرنے والے اداروں کو بھی اطلاع دے دی گئی ہے۔ اس کے ساتھ، وہ زور دے رہے ہیں کہ پلیٹ فارم کی خدمات اب بھی معمول کے مطابق چل رہی ہیں، اور صارفین کو متعدد توثیق، ممکنہ طور پر لیک ہونے والے ماحولیاتی متغیرات کا مکمل تبدیل کرنا، اور اپنے اکاؤنٹ کی سرگرمی کے ریکارڈ اور ڈپلومنٹ ریکارڈز کا جائزہ لینے کی تجویز کی گئی ہے تاکہ مزید خطرات سے بچا جا سکے۔

اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔