AIO APEX
Security

Vercel توسع إفصاحها عن الحادث الأمني وتقول إن حسابات عملاء إضافية دخلت ضمن النطاق

TechCrunch
مشاركة:
Vercel توسع إفصاحها عن الحادث الأمني وتقول إن حسابات عملاء إضافية دخلت ضمن النطاق

قالت Vercel يوم الخميس إن تحقيقها في الحادث الأمني الذي وقع في أبريل اتسع، وإن عدداً صغيراً إضافياً من حسابات العملاء تأكد الآن أنه compromised ضمن هذا الحادث. كما قالت الشركة إنها وجدت مجموعة صغيرة أخرى من حسابات العملاء ظهرت عليها علامات compromise تبدو منفصلة عن breach أبريل نفسه.

هذا التفريق مهم. Vercel لا تقول إن أنظمتها الداخلية كانت compromised بصمت منذ وقت أسبق مما أعلنته أولاً. بل تقول إن المراجعة الموسعة كشفت نتيجتين: مزيداً من الحسابات المتأثرة المرتبطة مباشرة بحادث أبريل، وحالات compromise منفصلة في بعض حسابات العملاء لا يبدو أنها بدأت من داخل أنظمة Vercel. مع ذلك، فإن هذا التحديث يرفع مستوى القلق لدى الفرق التي تستخدم Vercel لإدارة deployment وenvironment variable وسير العمل في production.

وبحسب نشرة الحادث لدى Vercel، بدأ الاختراق الأصلي بعد compromise لخدمة Context.ai، وهي أداة AI خارجية كان يستخدمها أحد موظفي Vercel. ثم استُخدم هذا الوصول للاستيلاء على حساب Google Workspace الخاص بالموظف ثم حسابه في Vercel. بعد ذلك تحرك المهاجم داخل أنظمة Vercel لفهرسة environment variable المصنفة non-sensitive وفك تشفيرها.

هذه المتغيرات قد تكون شديدة القيمة عملياً. فـ API keys وtokens وبيانات اعتماد قواعد البيانات وأسرار التوقيع غالباً ما تُخزن ضمن إعدادات environment، وإذا لم تكن محمية كـ sensitive variables فقد تكون قابلة للقراءة من المهاجم. وتقول Vercel إن حزم npm التي نشرتها الشركة لم يتم compromise لها، ما يضيق الخطر بعيداً من سيناريو supply chain ويقربه أكثر من انكشاف الحسابات والأسرار.

الدلالة الأوسع مزعجة لموفري بنية المطورين التحتية. فاستضافات التطوير الحديثة قريبة جداً من أنظمة production، ويمكن لحساب موظف واحد compromised أن يتحول إلى بوابة نحو بيئات العملاء إذا كانت الأسرار والصلاحيات مكشوفة على نطاق واسع. كما أن النمط الذي وصفته Vercel وغطته TechCrunch يشير أيضاً إلى أن هجمات infostealer وإساءة استخدام OAuth أصبحت خطراً متزايداً حول أدوات AI وسير عمل المطورين.

قالت Vercel إنها أخطرت العملاء المتأثرين، وأضافت ضوابط جديدة لحماية environment variables، وحثت المستخدمين على تدوير بيانات الاعتماد، ومراجعة سجلات النشاط، وتفعيل MFA أقوى. وكما ذكرت TechCrunch أولاً وكما أوضحت نشرة Vercel الأمنية، لم تكشف الشركة عدد العملاء المتأثرين، لكن التحديث مهم لأنه يوضح أن الحادث طال حسابات أكثر مما كان مؤكداً في البداية، وقد يكشف لاحقاً عن ضحايا إضافيين.

developer toolsvercelcontext-aicloud-securitydata-breachinfostealer

Originally reported by TechCrunch. Read the original article for additional details.

View original source
مشاركة: