संक्षेप में
- क्लाउड प्लेटफॉर्म Vercel ने एक सुरक्षा घटना का विवरण सार्वजनिक किया है जिसमें कुछ ग्राहकों की साख से समझौता किया गया था।
- फर्म के CEO Guillermo Raugh ने खुलासा किया कि हमलावर समूह "अत्यधिक परिष्कृत" था और संभवतः AI टूल्स का उपयोग किया गया था।
- कई क्रिप्टो फ्रंटएंड अपने UI को होस्ट करने के लिए Vercel का उपयोग करते हैं, कंपनी ने तत्काल साख रोटेशन की सलाह दी है।
Vercel के CEO ने कहा कि एक "अत्यधिक परिष्कृत," संभावित रूप से AI-सहायता प्राप्त हैकिंग समूह हाल की सुरक्षा घटना के पीछे था जिसने आंतरिक सिस्टम के उल्लंघन के बाद कुछ ग्राहक साख को उजागर कर दिया।
"हम मानते हैं कि हमलावर समूह अत्यधिक परिष्कृत है और मुझे दृढ़ता से संदेह है कि AI द्वारा काफी हद तक त्वरित किया गया," CEO Guillermo Rauch ने ट्वीट किया, यह जोड़ते हुए कि हमलावर "आश्चर्यजनक गति और Vercel की गहन समझ के साथ आगे बढ़े।"
कंपनी, जो डेवलपर्स के लिए एक क्लाउड प्लेटफॉर्म है, ने रविवार को कहा कि उसने कुछ आंतरिक सिस्टम तक अनधिकृत पहुंच की पहचान की थी और सक्रिय रूप से जांच कर रही थी। इस घटना ने ग्राहकों के एक सीमित उपसमूह को प्रभावित किया जिनकी साख से समझौता किया गया था, जिसने कंपनी को तत्काल साख रोटेशन की सलाह देने के लिए प्रेरित किया।
उल्लंघन Context.ai के समझौते से उत्पन्न हुआ, एक तृतीय-पक्ष AI टूल जिसका उपयोग Vercel कर्मचारी द्वारा किया गया था, जिसने हमलावरों को कर्मचारी के Google Workspace खाते पर नियंत्रण करने और कुछ Vercel वातावरणों और गैर-संवेदनशील पर्यावरण चर तक पहुंच प्राप्त करने की अनुमति दी।
यह प्रकटीकरण तृतीय-पक्ष एकीकरण और AI-संचालित टूलिंग द्वारा उत्पन्न सुरक्षा जोखिमों के बारे में बढ़ती चिंताओं को उजागर करता है, क्योंकि हमलावर संगठनों के अंदर पैर जमाने के लिए आपूर्ति श्रृंखला की कमजोरियों का तेजी से शोषण कर रहे हैं।
Vercel और क्रिप्टो
Natalie Newson, CertiK वरिष्ठ ब्लॉकचेन सुरक्षा शोधकर्ता, ने Decrypt को बताया कि इस घटना ने विशेष रूप से क्रिप्टो डेवलपर्स के बीच तात्कालिकता उत्पन्न की है। "क्योंकि कई क्रिप्टो फ्रंटएंड अपने UI को होस्ट करने के लिए Vercel का उपयोग करते हैं, एक उल्लंघन हमलावरों को वॉलेट ड्रेनर लगाने की अनुमति दे सकता है। एक विश्वसनीय पेज के साथ इंटरैक्ट करने वाले उपयोगकर्ता कुछ भी दुर्भावनापूर्ण होने की उम्मीद नहीं करेंगे," उसने कहा, यह जोड़ते हुए कि, "क्रिप्टो स्पेस में शोषण पर्याप्त वित्तीय नुकसान का कारण बन सकता है।"
भले ही स्मार्ट कॉन्ट्रैक्ट सुरक्षित रहें, फ्रंट एंड समझौते अभी भी जोखिम पैदा करते हैं। "फ्रंट एंड समझौते अंतिम उपयोगकर्ताओं के लिए विशेष रूप से हानिकारक हो सकते हैं," उसने कहा, अप्रैल में CoW Swap घटना की ओर इशारा करते हुए जिसमें एक उपयोगकर्ता ने अपने वॉलेट से $316k निकलते देखा।
उसने कहा कि एजेंटिक AI की बढ़ती प्रवृत्ति ने कई उपयोगकर्ताओं को उत्पादकता में सुधार के लिए नवीनतम ऐप्स और एक्सटेंशन पोस्ट करने के लिए प्रेरित किया है और दुर्भावनापूर्ण अभिनेता इस प्रवृत्ति का लाभ उठा रहे हैं। "कंपनियों को नए AI ऐप्स और एक्सटेंशन का उपयोग करते समय अतिरिक्त सतर्क रहना चाहिए जबकि आंतरिक सुरक्षा मॉडल की समीक्षा करनी चाहिए ताकि यह सुनिश्चित किया जा सके कि यदि कोई उल्लंघन होता है तो प्रभाव यथासंभव सीमित रहे," उसने कहा।
Rauch ने कहा कि हमला "युद्धाभ्यासों की एक श्रृंखला" के माध्यम से सामने आया जो समझौता किए गए कर्मचारी खाते से शुरू हुआ और आंतरिक वातावरणों तक व्यापक पहुंच में बढ़ गया। जबकि Vercel ग्राहक पर्यावरण चर को आराम से एन्क्रिप्टेड स्टोर करता है, कंपनी कुछ चर को गैर-संवेदनशील के रूप में चिह्नित करने की अनुमति देती है, जिन तक हमलावर पहुंच सकते थे।
कंपनी का मानना है कि प्रभावित ग्राहकों की संख्या सीमित है और कहा कि उसने संभावित रूप से प्रभावित लोगों से प्राथमिकता के रूप में संपर्क किया है। Vercel ने तब से अतिरिक्त निगरानी और सुरक्षा उपायों को तैनात किया है, जबकि Next.js और Turbopack जैसी परियोजनाओं की सुरक्षा सुनिश्चित करने के लिए अपनी आपूर्ति श्रृंखला की समीक्षा भी कर रहा है।
John Woods, Nillion के CEO, ने Decrypt को बताया कि "सीमित उपसमूह" आमतौर पर इसका मतलब है कि अब तक देखा गया प्रभावित-ग्राहक सेट सीमित प्रतीत होता है, लेकिन यह जरूरी नहीं कि व्यापक आंतरिक आंदोलन या व्यापक डाउनस्ट्रीम जोखिम को खारिज करता है। "आधुनिक क्लाउड प्लेटफॉर्म में, विस्फोट त्रिज्या केवल इस बारे में नहीं है कि पहले कितने ग्राहक स्पष्ट रूप से प्रभावित हुए, बल्कि इस बारे में भी है कि समझौता किए गए सिस्टम पर्दे के पीछे क्या पहुंच सकते हैं," Woods ने कहा।
उन्होंने कंपनियों को इस तरह की स्थिति से बचने के लिए विभिन्न सर्वोत्तम प्रथाओं का पालन करने की सिफारिश की। "OAuth अनुदानों को लॉक करें, न्यूनतम विशेषाधिकार का उपयोग करें, संवेदनशील पर्यावरण चर के आसपास सख्त नियंत्रण लागू करें, फ्रंटएंड परिनियोजन को गुप्त या हस्ताक्षर प्राधिकरण से अलग करें, और परिनियोजनों और लॉग की बारीकी से निगरानी करें," उन्होंने कहा।
"जिनकी साख ली गई हो सकती है उनके लिए, तत्काल प्राथमिकता पहुंच रद्द करना, साख को रोटेट करना, और उन सभी सिस्टमों की समीक्षा करना है जिन तक वे साख पहुंच सकती थीं," उन्होंने जोड़ा, यह उल्लेख करते हुए कि, "उच्च स्तर पर, सबक उन आर्किटेक्चर से बचना है जहां एक समझौता बहुत अधिक तक पहुंच सकता है।"
यह अभी तक स्पष्ट नहीं है कि हमले के पीछे कौन है। एक उपयोगकर्ता के स्क्रीनशॉट सामने आए हैं जिसमें हैकिंग समूह "ShinyHunters" के नाम का दावा है कि एक मंच पर Vercel का उल्लंघन किया है और कंपनी डेटा तक पहुंच बेच रहा है, जिसमें सोर्स कोड, API कुंजी और आंतरिक सिस्टम शामिल हैं।
अभिनेता, जो ShinyHunters का रूप धारण भी कर सकता है, ने यह भी दावा किया कि उसने कंपनी के साथ $2 मिलियन फिरौती मांग पर चर्चा की है। Vercel ने उन दावों की पुष्टि करने के अनुरोध का तुरंत जवाब नहीं दिया।
डेली डीब्रीफ न्यूज़लेटर
हर दिन की शुरुआत अभी की शीर्ष समाचार कहानियों के साथ करें, साथ ही मूल सुविधाएं, एक पॉडकास्ट, वीडियो और बहुत कुछ।
स्रोत: https://decrypt.co/364869/highly-sophisticated-ai-powered-hackers-behind-vercel-breach-ceo
