د کلاوډ ایپ کوربه توب لوی ویرسل پدې اونۍ کې وویل چې هیکرانو د دې داخلي سیسټمونه مات کړي او د پیرودونکو معلوماتو ته یې لاسرسی موندلی. هیکرانو ادعا کړې چې دوی د ویرسل سیسټمونو څخه د پیرودونکو حساس اسناد غلا کړي او معلومات آنلاین پلوري. د یکشنبه په ورځ په یوه بیان کې ، ویرسل وویل چې سرغړونه د بل سافټویر جوړونکي ، Context AI څخه رامینځته شوې. د Vercel یو کارمند د Context AI لخوا جوړ شوی اپلیکیشن ډاونلوډ کړی او د دوی کارپوریټ حساب سره یې وصل کړی، کوم چې د ګوګل لخوا کوربه شوی. هیکرانو دا پیوستون (د OAuth په نوم پیژندل شوی) کارولی ترڅو د ویرسل کارمند ګوګل حساب واخلي او د ویرسل ځینې داخلي سیسټمونو ته لاسرسی ومومي ، پشمول هغه اسناد چې کوډ شوي ندي.

د یکشنبه په ورځ په یوه بیان کې ، ویرسل وویل چې سرغړونه د بل سافټویر جوړونکي ، Context AI څخه رامینځته شوې. د Vercel یو کارمند د Context AI لخوا جوړ شوی اپلیکیشن ډاونلوډ کړی او د دوی کارپوریټ حساب سره یې وصل کړی، کوم چې د ګوګل لخوا کوربه شوی. هیکرانو دا پیوستون (د OAuth په نوم پیژندل شوی) کارولی ترڅو د ویرسل کارمند ګوګل حساب واخلي او د ویرسل ځینې داخلي سیسټمونو ته لاسرسی ومومي ، پشمول هغه اسناد چې کوډ شوي ندي.

ورسل وايي د دې Next.js او Turbopack پروژې د سرغړونې له امله اغیزمنې شوې نه وې. دواړه د خلاصې سرچینې پروژې په پراخه کچه د ویب او ایپ پراختیا کونکو لخوا کارول کیږي.

ورسل وویل چې دا د پیرودونکو سره اړیکه نیولې چې د ایپ ډیټا او کیلي سره جوړ شوي.

په X کې په یوه پوسټ کې ، د ویرسل اجرایوي رییس ګیلرمو راچ پیرودونکو ته مشوره ورکړه چې د دوی د اپلیکیشن ګمارنې کې کومې کیلي او اسناد وګرځوي چې د "غیر حساس" په توګه نښه شوي.

دا روښانه نده چې څوک په Vercel یا Context AI کې د سرغړونې تر شا دي، یا که دوی ورته هیکر وي. د ګواښ لوبغاړی چې ډاټا پلوري ادعا کوي چې د سایبر جرمونو په فورم کې د دوی په لیست کې د ShinyHunters هیکینګ ډلې استازیتوب کوي. پوسټ، د TechCrunch لخوا لیدل شوی، ادعا کړې چې هیکرانو د پیرودونکي API کیلي، سرچینې کوډ، او د ویرسل څخه غلا شوي ډیټابیس ډیټا ته لاسرسی پلوري.

د ShinyHunters هکرانو ډله چې د کلاوډ میشته او ډیټابیس شرکتونو سرغړونې لپاره پیژندل شوې ، د سایبر امنیت خبري سایټ بلینګ کمپیوټر ته وویل چې دوی پدې پیښه کې ښکیل ندي.

پداسې حال کې چې د هیک توضیحات لاهم راپورته کیږي ، دا امنیت سرغړونه په وروستیو میاشتو کې د "سپلای چین" هیکونو لړۍ کې وروستۍ ده چې د سافټویر پراختیا کونکي یې په نښه کړي چې کوډ یې په پراخه کچه په ویب کې کارول کیږي. د سافټویر موافقت کولو سره چې په پراخه کچه د شرکتونو لخوا کارول کیږي او د ویب زیربنا ملاتړ کوي ، هیکرز کولی شي په یوځل کې د پراخه هدفونو څخه اسناد غلا کړي او د نورو کلاوډ جنات لخوا زیرمه شوي لوی مقدار ډیټا ته نور لاسرسی ومومي.

ویرسل د برید په اړه لږ څه وویل، پرته له دې چې دا د پیښې پلټنه کوله او د AI څخه یې ځوابونه غوښتل. ورسل وویل چې هیک ممکن "په ډیری سازمانونو کې په سلګونو کاروونکي" اغیزه وکړي ، او نه یوازې د دې خپل سیسټم ، د ټیک صنعت پراخه د احتمالي لاندې سرغړونو خبرداری ورکوي.

Context AI، چې د AI ماډلونو لپاره ارزونې او تحلیلونه جوړوي، په خپله ویب پاڼه کې تایید کړه چې دا د مارچ په میاشت کې د دې د Context AI Office Suite مصرف کونکي اپلیکیشن کې سرغړونه وه. ایپ کاروونکو ته اجازه ورکوي چې د بې نومه دریمې ډلې خدمت له لارې د ډیری دریمې ډلې غوښتنلیکونو کې عملونه او کاري فلو اتومات کړي.

Context AI وویل چې دا د سرغړونې یو پیرودونکي ته خبر ورکړی ، مګر د ویرسل پیښې پراساس ، دا اوس باور لري چې پیښه احتمالا د لومړي فکر څخه پراخه ده. Context AI وویل چې هیکرانو "احتمال زموږ د ځینو مصرف کونکو کاروونکو لپاره د OAuth ټوکنونو سره جوړجاړی کړی."

Context AI د سرغړونې په اړه د نظر یا پوښتنو غوښتنې ته ځواب ونه وایه. دا څرګنده نده چې ولې Context AI هغه وخت سرغړونه نه وه افشا کړې، یا که شرکت د هیکر څخه کومې غوښتنې ترلاسه کړي، لکه د تاوان.

ویرسل د پیښې په اړه پوښتنو ته هم ځواب ونه ویل، لکه څنګه چې د دې ډیری پیرودونکي اغیزمن کیدی شي.

د غیر اړونده شرایطو AI ته د حوالې لرې کولو لپاره سم شوی چې کارمندان یې د OpenAI لخوا ترلاسه شوي.