Vercel सिक्योरिटी ब्रीच से क्रिप्टो प्रोजेक्ट्स को लेकर चिंता बढ़ी

Vercel ने अपनी इंटरनल सिस्टम्स में अनऑथराइज्ड एक्सेस से जुड़ी एक सुरक्षा घटना का खुलासा किया है, जिससे सीमित संख्या में कस्टमर्स प्रभावित हुए हैं।

वेब होस्टिंग प्लेटफॉर्म ने 19 अप्रैल को एक सुरक्षा बुलेटिन जारी किया और सभी यूज़र्स को अपनी एनवायरनमेंट वेरिएबल्स को तुरंत चेक करने की सलाह दी है।

Vercel में क्या हुआ?

Vercel के आधिकारिक बयान के मुताबिक, हमलावरों ने कुछ इंटरनल सिस्टम्स तक अनऑथराइज्ड एक्सेस पा ली थी। कंपनी ने इस मामले में इन्सिडेंट रिस्पॉन्स एक्सपर्ट्स को शामिल किया है और कानून प्रवर्तन एजेंसियों को सूचना दी है।

डेवलपर Theo Browne ने कुछ और जानकारी शेयर की है कि Vercel के Linear और GitHub इंटीग्रेशंस इस हमले से सबसे ज्यादा प्रभावित हुए हैं।

हालांकि, प्लेटफॉर्म पर “संवेदनशील” मार्क की गई एनवायरनमेंट वेरिएबल्स सुरक्षित रही हैं।

जो वेरिएबल्स संवेदनशील के रूप में चिन्हित नहीं हैं, उन्हें सावधानी के तौर पर रोटेट करना चाहिए।

हो सकता है कि इस ब्रीच का तरीका Vercel के अलावा कई अन्य कंपनियों को भी टारगेट करता हो। पूरी तरह से किन-किन कस्टमर्स पर असर पड़ा है, यह जांच पूरी होने के बाद ही साफ होगा।

क्रिप्टो प्रोजेक्ट्स को ध्यान क्यों देना चाहिए?

कई क्रिप्टो और Web3 फ्रंटेंड्स Vercel पर डिप्लॉय किए जाते हैं, जिसमें वॉलेट कनेक्टर्स से लेकर डिसेंट्रलाइज्ड एप्लिकेशन इंटरफेस शामिल हैं।

अगर कोई प्रोजेक्ट API keys, प्राइवेट RPC एंडपॉइंट्स या वॉलेट से जुड़े सीक्रेट्स को नॉन-सेंसिटिव एनवायरनमेंट वेरिएबल्स में सेव करता है, तो उनके लीक होने का रिस्क है।

यह ब्रीच ब्लॉकचेन या स्मार्ट कॉन्ट्रैक्ट्स को सीधे तौर पर खतरा नहीं पहुंचाता, क्योंकि वे फ्रंटेंड होस्टिंग से स्वतंत्र रूप से काम करते हैं।

फिर भी, अगर डिप्लॉयमेंट पाइपलाइन्स से समझौता हुआ है तो प्रभावित अकाउंट्स में बिल्ड टैंपरिंग की संभावना थ्योरिटिकली हो सकती है।

अब तक ऐसे किसी टैंपरिंग का कोई सबूत सामने नहीं आया है।

Vercel ने सभी एनवायरनमेंट वेरिएबल्स रिव्यू करने और उनकी सेंसिटिव वेरिएबल फीचर को इनेबल करने की सलाह दी है।

सिक्योरिटी एक्सपर्ट्स ने यह भी सलाह दी है कि Vercel इंटीग्रेशन से जुड़े GitHub टोकन रीजनरेट करें और हाल के बिल्ड लॉग्स को कैश्ड क्रेडेंशियल्स के लिए ऑडिट करें।

यह घटना याद दिलाती है कि डिसेंट्रलाइज्ड स्पेस में सेंट्रलाइज्ड डिप्लॉयमेंट प्लेटफॉर्म्स भी रिस्क पैदा कर सकते हैं।

The post Vercel सिक्योरिटी ब्रीच से क्रिप्टो प्रोजेक्ट्स को लेकर चिंता बढ़ी appeared first on BeInCrypto Hindi.