د اپلیکیشن او ویب سایټ کوربه توب لوی ویرسل د پنجشنبې په ورځ وویل چې هیکرانو مخکې له دې چې شرکت د دې وروستي ډیټا سرغړونې کشف کړي د دې پیرودونکو ځینې معلوماتو ته لاسرسی موندلی و ، وړاندیز کوي چې دا پیښه ممکن د لومړي پیژندل شوي په پرتله پراخه امنیتي اغیزې ولري. د هغې د امنیتي پیښې پاڼې په یوه تازه معلومات کې، ویرسل وویل چې دا د اپریل په لومړیو کې د سرغړونې څخه دمخه په شبکه کې د ناوړه فعالیت شواهد پیژندلي وروسته له هغې چې د هغې لومړنۍ څیړنې پراخې کړې.

د هغې د امنیتي پیښې پاڼې په یوه تازه معلومات کې، ویرسل وویل چې دا د اپریل په لومړیو کې د سرغړونې څخه دمخه په شبکه کې د ناوړه فعالیت شواهد پیژندلي وروسته له هغې چې د هغې لومړنۍ څیړنې پراخې کړې.

"موږ د پیرودونکو لږ شمیر حسابونه کشف کړي چې د مخکینۍ جوړجاړي شواهد لري چې د دې پیښې څخه خپلواک دي او د دې پیښې وړاندوینه کوي ، احتمالا د ټولنیز انجینرۍ ، مالویر یا نورو میتودونو په پایله کې ،" تازه معلومات لوستل کیږي.

ورسل دا هم وویل چې دا د اپریل د پیښې لخوا رامینځته شوي د پیرودونکو ډیر حسابونه موندلي ، مګر توضیحات یې ندي افشا کړي ، یوازې دومره یې ویلي چې هغه پیرودونکو ته خبر ورکړی چې تر دې دمه اغیزمن شوي.

په سان فرانسسکو کې میشته ایپ او ویب سایټ کوربه شرکت په پیل کې وویل چې د دوی داخلي سیسټمونه وروسته له هغه مات شوي چې یو کارمند د سافټویر سټارټ اپ Context AI لخوا جوړ شوی اپلیکیشن ډاونلوډ کړ ، کوم چې هیکرانو د کارمند کاري حساب ته د لاسرسي لپاره ناوړه ګټه پورته کړه ، او وروسته د ورسل سیسټمونه.

نوی تازه معلومات وړاندیز کوي چې د معلوماتو سرغړونې ممکن په ساحه کې لوی وي او ممکن د پیل شوي فکر څخه ډیر اوږد وي.

په X کې په یوه پوسټ کې ، د ویرسل سی ای او ګیلرمو راچ تایید کړه چې هیکرانو چې د ویرسل سره موافقت کړی "د دې پیل شوي موافقتنامې هاخوا" فعال دي ، د متن AI ته اشاره کوي ، کوم چې پدې اونۍ کې په یوه پوسټ کې د دې سیسټمونو پخوانۍ سرغړونه تایید کړه.

د ویرسیل ویاند د پیښې په پا onه کې د تازه معلوماتو څخه هاخوا له څه ویلو ډډه وکړه. دوی به نه تایید کړي چې څومره پیرودونکي اوس سرغړونې اغیزه کوي، او نه به ووایي چې دویم تړون څومره وخت نیسي.

ویرسیل تر اوسه دا نه ده تایید کړې چې هیکرانو څنګه خپل سیسټمونو ته ننوتل، مګر راچ لومړنیو نښو ته اشاره وکړه چې هیکرانو په مالویر تکیه کړې چې کمپیوټرونه "د ارزښتناکو ټوکنونو په لټه کې دي لکه د Vercel حسابونو او نورو چمتو کونکو ته کیلي."

راچ ممکن د معلوماتو غلا کولو مالویر ته اشاره وکړي، یا د انفوسټیلرز، کوم چې ډیری وختونه د مشروع سافټویر په توګه پوښل کیږي. کله چې نصب شي، مالویر د قرباني کمپیوټر څخه حساس رازونه راټولوي او اپلوډ کوي، پشمول پاسورډونه او نور شخصي کیلي، هیکرانو ته اجازه ورکوي چې هر هغه سیسټم ته ننوځي چې دا کیلي ته د لاسرسي اجازه ورکوي.

"یوځل چې برید کونکی دا کیلي ترلاسه کړي ، زموږ لاګونه تکراري نمونه ښیې: د ګړندي او پراخه API کارول ، د غیر حساس چاپیریال متغیرونو شمیرلو باندې تمرکز سره ،" راچ وویل.

هیکرانو د ویرسیل د تښتول شوي کارمند حساب کارولی ترڅو د شرکت ځینې داخلي سیسټمونو ته لاسرسی ومومي ، پشمول د پیرودونکي اسناد چې کوډ شوي ندي.

د راچ څرګندونې داسې بریښي چې د امنیتي څیړونکو لخوا مخکیني راپور ورکولو ته وزن اضافه کړي چې د متن AI کارمند کمپیوټر د infostealer مالویر سره اخته شوی و وروسته له هغه چې دوی ادعا کړې د روبلوکس لوبې غلاګانې ګوري. TechCrunch د پنجشنبې په ورځ راپور ورکړ چې د اطاعت پیل کولو سره تړلی ډیلیو، د پیرودونکو معلوماتو جعلي کولو تورن دی، د Context AI لپاره امنیتي تصدیقونه ترسره کړي.

دا لا معلومه نده چې څومره پیرودونکي د ویرسل سرغړونو او د پیرودونکو معلوماتو غلا لخوا اغیزمن شوي. Vercel او Context AI دواړه وړاندیز کړی چې سرغړونه ممکن نور شرکتونه اغیزمن کړي، او دا چې ډیر قربانیان ممکن روښانه شي.