Popüler bulut geliştirme hizmeti Vercel, yakın zamanda yaşadığı büyük bir güvenlik ihlalini açıkça onayladı. Şirkete ait açıklamaya göre saldırı, platforma entegre çalışan üçüncü taraf bir yapay zeka uygulamasından kaynaklandı.
Bu gelişme, uygulama barındırma ve dağıtım hizmetlerini Vercel üzerinden kullanan geliştiriciler arasında ciddi bir kaygıya yol açtı. Raporlar, siber korsanların çaldıkları verileri çevrimiçi olarak satma girişiminde bulunduklarını ortaya koyuyor.
Vercel, olayın müşteri tabanının yalnızca sınırlı bir bölümünü etkilediğini belirtti. Şirket yetkilileri, izinsiz girişin tam boyutunu ortaya çıkarmak amacıyla kapsamlı bir inceleme başlattıklarını duyurdu. Bu durum, dış kaynaklı araçların geliştirme süreçlerine entegre edilmesinin doğurabileceği güvenlik risklerini bir kez daha gündeme taşıdı.
Vercel CEO’su ve Türkiye’deki Boykot Tartışması
Vercel, sadece siber saldırı nedeniyle değil, aynı zamanda CEO’sunun İsrailli yöneticilerle yakın ilişkileri nedeniyle de gündemdeydi.
Savaş nedeniyle ortaya çıkan tepkiler, platformun Türkiye’deki kullanıcıları arasında geniş çaplı bir boykota yol açmıştı.
“ShinyHunters” grubunun bir üyesi olarak tanımlanan bir şahıs, çalınan verilerin bir bölümünü çevrimiçi ortamda paylaştı. Sızdırılan bilgiler arasında çalışan isimleri, e‑posta adresleri ve işlem zaman damgaları gibi kritik veriler bulunuyor.
Yapılan analizler, saldırının üçüncü taraf yapay zeka aracına ait Google Workspace OAuth uygulaması üzerinden gerçekleştirildiğini ortaya koydu.
Bu sızıntının, farklı kuruluşlardaki yüzlerce kullanıcıyı potansiyel olarak etkileyebileceği vurgulanıyor.
Şirket, sistem yöneticilerinin şüpheli aktiviteleri tespit edebilmek için etkinlik günlüklerini acilen incelemelerini önerdi.
Ayrıca API anahtarlarının ve hassas bilgilerin korunması amacıyla ortam değişkenlerinin güncellenmesi tavsiye ediliyor.
Güvenlik ekipleri, Vercel altyapısını daha dayanıklı hâle getirmek için çalışmalarını sürdürüyor ve olayla ilgili yeni detayların açıklanmasını bekliyor. Sizce geliştirme platformlarında kullanılan yapay zeka araçları ne kadar güvenli?
Yorumlar kapalı.