تعرضت Vercel، وهي منصة تطوير رئيسية تستضيف وتنشر تطبيقات الويب، للاختراق، ويحاول المتسللون بيع البيانات المسروقة. شخص يدعي أنه عضو في ShinyHunters، الذي كان وراء الاختراق الأخير لـ العاب روك ستار، نشر بعض البيانات عبر الإنترنت، بما في ذلك أسماء الموظفين وعناوين البريد الإلكتروني والطوابع الزمنية للنشاط. وأكدت شركة Vercel في منشور على موقع X وقوع “حادث أمني”، وأنه أثر على “مجموعة فرعية محدودة” من عملائها. وقال Vercel إن أداة الذكاء الاصطناعي التابعة لجهة خارجية المخترقة كانت وسيلة للهجوم، على الرغم من أنها لم تحدد الطرف الثالث المتورط.
شجع Vercel المسؤولين على مراجعة سجلات أنشطتهم بحثًا عن أي نشاط مشبوه. واقترح أيضًا اتخاذ خطوات “لمراجعة المتغيرات البيئية وتدويرها” كإجراء احترازي إضافي في حالة الكشف عن مفاتيح واجهة برمجة التطبيقات أو الرموز المميزة أو البيانات الحساسة الأخرى. انتهى بها نشرة أمنية بالقول:
كشف تحقيقنا أن الحادث نشأ من أداة ذكاء اصطناعي تابعة لجهة خارجية كان تطبيق Google Workspace OAuth الخاص بها موضوعًا لتسوية أوسع نطاقًا، مما قد يؤثر على المئات من مستخدميها عبر العديد من المؤسسات.
نحن ننشر شهادة IOC التالية لدعم المجتمع الأوسع في التحقيق والتدقيق في الأنشطة الضارة المحتملة في بيئاتهم. نوصي مسؤولي Google Workspace ومالكي حسابات Google بالتحقق من استخدام هذا التطبيق على الفور.
