Vercel सुरक्षा उल्लंघन की पुष्टि
मूल शीर्षक: Vercel April 2026 security incident
यह क्यों महत्वपूर्ण है
यह घटना तीसरे पक्ष के AI टूल्स में निहित सुरक्षा जोखिमों को दर्शाती है।
क्लाउड डेवलपमेंट प्लेटफॉर्म Vercel ने सुरक्षा घटना की पुष्टि की है जिसमें हैकर्स ने चुराए गए डेटा को बेचने का दावा किया है। कंपनी ने बताया कि तीसरे पक्ष के AI टूल के माध्यम से Google Workspace खाता हैक हुआ।
Vercel ने एक सिक्यूरिटी बुलेटिन में खुलासा किया है कि अनधिकृत एक्सेस के कारण कुछ ग्राहकों के डेटा से समझौता हुआ है। कंपनी ने बताया कि यह उल्लंघन Context.ai नामक तीसरे पक्ष के AI प्लेटफॉर्म की सुरक्षा चूक के कारण हुआ। CEO Guillermo Rauch के अनुसार, हमलावरों ने पहले एक Vercel कर्मचारी के Google Workspace खाते पर कब्जा किया, फिर कंपनी के आंतरिक सिस्टम तक पहुंच बनाई। हैकर्स ने एनवायरनमेंट वेरिएबल्स तक पहुंच हासिल की जो संवेदनशील के रूप में चिह्नित नहीं थे और इसलिए एन्क्रिप्टेड नहीं थे। Vercel ने सलाह दी है कि Google Workspace प्रशासक OAuth App: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com की जांच करें। कंपनी ने कहा है कि उसकी सेवाएं प्रभावित नहीं हुई हैं और वह प्रभावित ग्राहकों के साथ काम कर रही है।