ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

در جریان تغییرات صنعت فناوری بمانید!

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
هک ورسل
امنیت

پلتفرم ورسل هک شد؛ اطلاعات برخی کاربران و کارکنان به سرقت رفت

ورسل وقوع یک رخنه امنیتی را تأیید کرد. هکرها با ادعای سرقت داده‌ها، به دنبال فروش اطلاعات و باج‌خواهی ۲ میلیون دلاری هستند.

آزاد کبیری
نوشته شده توسط آزاد کبیری تاریخ انتشار: ۳۱ فروردین ۱۴۰۵ | ۰۹:۳۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

مدتی قبل یک گروه هکری مدعی نفوذ به سیستم‌های پلتفرم توسعه ابری ورسل (Vercel) شد و داده‌های حساسی را نیز سرقت کرد. اکنون ورسل این رخنه امنیتی را تأیید کرده است. ورسل یک پلتفرم ابری است که زیرساخت‌های میزبانی و استقرار را برای توسعه‌دهندگان فراهم می‌کند و تمرکز ویژه‌ای بر فریمورک‌های جاوااسکریپت دارد. این شرکت به‌دلیل توسعه Next.js نیز شناخته شده است.

در اطلاعیه امنیتی که امروز منتشر شد، ورسل اعلام کرد که زیرمجموعه محدودی از مشتریان تحت تأثیر این رخنه امنیتی قرار گرفته‌اند. ورسل در اطلاعیه خود اعلام کرد:

«ما یک حادثه امنیتی را شناسایی کردیم که شامل دسترسی غیرمجاز به برخی از سیستم‌های داخلی ورسل بوده است. ما درحال تحقیق هستیم و از کارشناسانی نیز برای رفع این مشکل کمک گرفته‌ایم. ما به مراجع قانونی اطلاع داده‌ایم و با پیشرفت تحقیقات، اطلاع‌رسانی خواهیم کرد.»

این شرکت می‌گوید که خدماتش تحت تأثیر قرار نگرفته‌اند و درحال همکاری با مشتریان آسیب‌دیده است. ورسل اعلام کرد که درحال برداشتن گام‌هایی برای محافظت از مشتریان خود است. البته به نظر می‌رسد هکرها درخواست باج ۲ میلیون دلاری داده‌اند.

هک و نفوذ به پلتفرم ورسل

در اطلاعیه اخیر، ورسل اعلام کرد که این رخنه ناشی از نفوذ به یک اپلیکیشن OAuth در Google Workspace مربوط به یک ابزار هوش مصنوعی شخص ثالث بوده است. مدیرعامل ورسل نیز در ایکس اظهار داشت: «دسترسی اولیه پس از آن رخ داد که حساب Google Workspace یکی از کارکنان ورسل از طریق رخنه‌ای در پلتفرم هوش مصنوعی Context.ai به خطر افتاد.» به گفته او، مهاجم سپس سطح دسترسی خود را از حساب هک‌شده به محیط‌های ورسل ارتقا داد و در آنجا توانست به اطلاعات بیشتری دسترسی پیدا کند که رمزنگاری نشده بودند.

هک ورسل
هکرها با نام مستعار ShinyHunters در یک انجمن هکری نوشت که به ورسل نفوذ کرده و درحال فروش دسترسی به داده‌های شرکت است.

تحقیقات این شرکت تأیید کرده است که Next.js و سایر پروژه‌های متن‌باز آن ایمن باقی مانده‌اند. ورسل همچنین به‌روزرسانی‌هایی را در داشبورد خود اعمال کرده است تا کاربران بهتر بتوانند امنیت خود را ارتقا دهند.

اکنون هکرها مدعی شدند که درحال فروش کلیدهای دسترسی، سورس کدها و اطلاعات پایگاه داده ورسل هستند. همچنین این گروه هکری می‌گوید اطلاعات اکانت برخی کارکنان با دسترسی بالا و کلیدهای API (شامل برخی توکن‌های NPM و GitHub) به فروش می‌رسند.

علاوه‌براین، هکرها یک فایل متنی حاوی اطلاعات کارکنان ورسل را به اشتراک گذاشتند که شامل نام‌ها، آدرس‌های ایمیل، وضعیت حساب و برچسب زمانی فعالیت‌ها می‌شود. آن‌ها همچنین اسکرین‌شاتی از آنچه به نظر می‌رسد یک داشبورد داخلی Vercel Enterprise باشد، منتشر کردند.

آزاد کبیری
آزاد کبیری

دانش‌آموخته‌ زبان‌شناسی‌ هستم و همان‌قدر که به «کلمه» علاقه‌مندم، از سرک‌کشیدن به گوشه‌وکنارِ جهان تکنولوژی و علم هم حظ می‌کنم.

مشاهده کلیه مقالات منتشر شده
دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (4 مورد)
  • SaeedTahmtan
    SaeedTahmtan | ۳۱ فروردین ۱۴۰۵

    چه جالب. آیا ارتباطی بین وایت لیست شدن vercel و حک شدنش هست؟

  • H3llB0y
    H3llB0y | ۳۱ فروردین ۱۴۰۵

    اگه اینترنت‌شون قطع بود/قطع می‌کردن الان همچین اتفاقی نمی‌افتاد!

    • Hammihan
      Hammihan | ۳۱ فروردین ۱۴۰۵

      آفرین

    • pouria_21
      pouria_21 | ۲۳ اردیبهشت ۱۴۰۵

      در مقابل قوانین بدی که توی این کشور هست همیشه شوخی کردیم و هیچوقت این شوخی ها کمکی نکرده، بلکه باعث پروتر شدن نهاد های مربوطه شده پس عادی نکنید با شوخی کردن. مخصوصا شوخی با اینترنت

مطالب پیشنهادی

پیشنهادهای دیجیاتو