Vercel бұлтының дамытушы платформасы бұзылды

2026 жылдың 19 сәуірінде Vercel компаниясының бұлттық даму платформасы үшінші тараптың бұзылған жасанды интеллект құралынан шабуылға ұшырады. Бұл оқиға компанияның кейбір пайдаланушыларының деректері қауіпке ұшырағанын көрсетті.

Шабуылдың сипаттамасы

Vercel веб-қосымшаларды орналастыру және қолдау қызметін ұсынады. Шабуыл кезінде кейбір қызметкерлердің аты-жөні, электрондық пошта мекенжайлары және қызмет әрекеті уақыты туралы ақпарат интернетте жарияланып, сатуға шығарылды. Бұл әрекетті ShinyHunters тобының мүшесі жүргізді деп болжануда, ол жақында Rockstar Games компаниясына шабуыл жасаған.

Қауіпсіздік шаралары

Компания әкімшілерден күмәнді әрекеттерді тіркейтін журналдарды тексеруді және API кілттері мен басқа да құпия ақпараттардың қауіпсіздігін қамтамасыз ету мақсатында қоршаған орта айнымалыларын жаңартуды сұрады. Vercel оқиғаның Google Workspace OAuth қосымшасының бұзылуынан басталғанын хабарлады, бұл көптеген ұйымдардың пайдаланушыларын қамтуы мүмкін.

Google Workspace әкімшілері мен пайдаланушылары аталған қосымшаны тексеріп, қауіпті әрекеттерден сақтануы қажет.

Дереккөз: The Verge