وب سایت خبری

مدتی قبل یک گروه هکری مدعی نفوذ به سیستم‌های پلتفرم توسعه ابری ورسل (Vercel) شد و داده‌های حساسی را نیز سرقت کرد. اکنون ورسل این رخنه امنیتی را تأیید کرده است. ورسل یک پلتفرم ابری است که زیرساخت‌های میزبانی و استقرار را برای توسعه‌دهندگان فراهم می‌کند و تمرکز ویژه‌ای بر فریمورک‌های جاوااسکریپت دارد. این شرکت به‌دلیل توسعه Next.js نیز شناخته شده است.

در اطلاعیه امنیتی که امروز منتشر شد، ورسل اعلام کرد که زیرمجموعه محدودی از مشتریان تحت تأثیر این رخنه امنیتی قرار گرفته‌اند. ورسل در اطلاعیه خود اعلام کرد:

«ما یک حادثه امنیتی را شناسایی کردیم که شامل دسترسی غیرمجاز به برخی از سیستم‌های داخلی ورسل بوده است. ما درحال تحقیق هستیم و از کارشناسانی نیز برای رفع این مشکل کمک گرفته‌ایم. ما به مراجع قانونی اطلاع داده‌ایم و با پیشرفت تحقیقات، اطلاع‌رسانی خواهیم کرد.»

این شرکت می‌گوید که خدماتش تحت تأثیر قرار نگرفته‌اند و درحال همکاری با مشتریان آسیب‌دیده است. ورسل اعلام کرد که درحال برداشتن گام‌هایی برای محافظت از مشتریان خود است. البته به نظر می‌رسد هکرها درخواست باج ۲ میلیون دلاری داده‌اند.

هک و نفوذ به پلتفرم ورسل

در اطلاعیه اخیر، ورسل اعلام کرد که این رخنه ناشی از نفوذ به یک اپلیکیشن OAuth در Google Workspace مربوط به یک ابزار هوش مصنوعی شخص ثالث بوده است. مدیرعامل ورسل نیز در ایکس اظهار داشت: «دسترسی اولیه پس از آن رخ داد که حساب Google Workspace یکی از کارکنان ورسل از طریق رخنه‌ای در پلتفرم هوش مصنوعی Context.ai به خطر افتاد.» به گفته او، مهاجم سپس سطح دسترسی خود را از حساب هک‌شده به محیط‌های ورسل ارتقا داد و در آنجا توانست به اطلاعات بیشتری دسترسی پیدا کند که رمزنگاری نشده بودند.

هک ورسل — هکرها با نام مستعار ShinyHunters در یک انجمن هکری نوشت که به ورسل نفوذ کرده و درحال فروش دسترسی به داده‌های شرکت است.

تحقیقات این شرکت تأیید کرده است که Next.js و سایر پروژه‌های متن‌باز آن ایمن باقی مانده‌اند. ورسل همچنین به‌روزرسانی‌هایی را در داشبورد خود اعمال کرده است تا کاربران بهتر بتوانند امنیت خود را ارتقا دهند.

اکنون هکرها مدعی شدند که درحال فروش کلیدهای دسترسی، سورس کدها و اطلاعات پایگاه داده ورسل هستند. همچنین این گروه هکری می‌گوید اطلاعات اکانت برخی کارکنان با دسترسی بالا و کلیدهای API (شامل برخی توکن‌های NPM و GitHub) به فروش می‌رسند.

علاوه‌براین، هکرها یک فایل متنی حاوی اطلاعات کارکنان ورسل را به اشتراک گذاشتند که شامل نام‌ها، آدرس‌های ایمیل، وضعیت حساب و برچسب زمانی فعالیت‌ها می‌شود. آن‌ها همچنین اسکرین‌شاتی از آنچه به نظر می‌رسد یک داشبورد داخلی Vercel Enterprise باشد، منتشر کردند.