خميس تي ايپ ۽ ويب سائيٽ هوسٽنگ ديو ورسل چيو آهي ته هيڪرز ان جي ڪجهه گراهڪن جي ڊيٽا تائين رسائي ڪئي هئي ان کان اڳ ته ڪمپني ان جي تازي ڊيٽا جي ڀڃڪڙي کي دريافت ڪيو، اهو مشورو ڏئي ٿو ته اهو واقعو شروعاتي طور تي ڄاڻايل کان وڌيڪ وسيع حفاظتي اثر آهي.

ان جي سيڪيورٽي واقعي واري صفحي تي هڪ تازه ڪاري ۾، ورسل چيو آهي ته هن پنهنجي نيٽ ورڪ تي بدسلوڪي سرگرمي جي ثبوتن جي نشاندهي ڪئي هئي شروعاتي-اپريل جي ڀڃڪڙي کان پوء ان جي شروعاتي تحقيقات کي وڌايو.

"اسان اڳوڻي سمجھوتي جي ثبوتن سان گڏ ھڪڙو ننڍڙو تعداد ۾ گراهڪ اڪائونٽن کي دريافت ڪيو آھي جيڪي آزاد آھن ۽ ھن واقعي جي اڳڪٿي ڪري ٿو، ممڪن طور تي سوشل انجنيئرنگ، مالويئر، يا ٻين طريقن جي نتيجي ۾،" تازه ڪاري پڙھي ٿو.

ورسل اهو پڻ چيو ته اهو دريافت ڪيو وڌيڪ گراهڪ اڪائونٽس جيڪي اپريل جي واقعي سان ٺهڪندڙ آهن، پر تفصيل ظاهر نه ڪيو، صرف اهو چيو ته اهو انهن گراهڪن کي اطلاع ڏنو آهي جيڪو اڃا تائين متاثر ٿيو آهي.

سان فرانسسڪو جي بنياد تي ايپ ۽ ويب سائيٽ هوسٽنگ ڪمپني شروعاتي طور تي چيو ته ان جي اندروني سسٽم جي خلاف ورزي ڪئي وئي جڏهن هڪ ملازم هڪ ايپ ڊائون لوڊ ڪيو جيڪو سافٽ ويئر اسٽارٽ اپ Context AI پاران ٺاهيو ويو، جيڪو هيڪرز ملازم جي ڪم اڪائونٽ تائين رسائي حاصل ڪرڻ لاء غلط استعمال ڪيو، ۽ بعد ۾، ورسل سسٽم.

نئين تازه ڪاري مان معلوم ٿئي ٿو ته ڊيٽا جي ڀڃڪڙي دائري ۾ وڏي ٿي سگهي ٿي ۽ شروعاتي سوچ کان وڌيڪ ڊگهي ٿي سگهي ٿي.

ايڪس تي هڪ پوسٽ ۾، ورسل جي سي اي او گلرمو روچ تصديق ڪئي ته هيڪرز جيڪي ورسل کي سمجهوتو ڪيو اهي سرگرم آهن "انهي جي شروعات جي سمجھوتي کان ٻاهر"، حوالو ڏنو ويو Context AI، جنهن هن هفتي پوسٽ ۾ پنهنجي سسٽم جي اڳوڻي ڀڃڪڙي جي تصديق ڪئي.

ورسل جي ترجمان واقعي واري صفحي تي تازه ڪاري کان ٻاهر تبصرو ڪرڻ کان انڪار ڪيو. اهي نه ته تصديق ڪندا ته ڪيترا گراهڪ هاڻي متاثر ٿين ٿا، ۽ نه ئي چوندا ته ٻيو سمجھوتو ڪيتري حد تائين واپس اچي ٿو.

Vercel اڃا تائين تصديق نه ڪئي آهي ته هيڪرز ان جي سسٽم ۾ ڪيئن ڀڃي، پر روچ شروعاتي نشانين ڏانهن اشارو ڪيو ته هيڪرز مالويئر تي ڀاڙين ٿا جيڪي ڪمپيوٽرن کي سمجهوتو ڪن ٿا "قابل قدر ٽوڪن جي ڳولا ۾ جيئن ورسل اڪائونٽس ۽ ٻين فراهم ڪندڙن جي چابيون."

Rauch شايد انفارميشن چوري ڪندڙ مالويئر، يا infostealers جو حوالو ڏئي رهيو آهي، جيڪي اڪثر ڪري جائز سافٽ ويئر جي طور تي ڇڪيندا آهن. جڏهن انسٽال ٿيل هجي، مالويئر متاثر جي ڪمپيوٽر مان حساس راز گڏ ڪري ۽ اپلوڊ ڪري ٿو، جنهن ۾ پاسورڊ ۽ ٻيون خانگي چابيون شامل آهن، هيڪرز کي ڪنهن به سسٽم ۾ داخل ٿيڻ جي اجازت ڏئي ٿي جنهن تائين اهي ڪنجيون رسائي جي اجازت ڏين ٿيون.

"هڪ دفعو حملو ڪندڙ انهن ڪنجين کي هٿي وٺندي آهي، اسان جا لاگ هڪ بار بار نموني ڏيکاريندا آهن: تيز ۽ جامع API استعمال، غير حساس ماحول جي متغير جي ڳڻپ تي ڌيان ڏيڻ سان،" Rauch چيو.

هيڪرز استعمال ڪيا ويا ورسل ملازم جي اڪائونٽ کي ڪمپني جي ڪجهه اندروني سسٽم تائين رسائي حاصل ڪرڻ لاء، بشمول ڪسٽمر سندون جيڪي انڪوڊ ٿيل نه هئا.

راچ جا تبصرا سيڪيورٽي محققن پاران اڳوڻي رپورٽنگ ۾ وزن شامل ڪرڻ لاءِ نظر اچن ٿا ته هڪ Context AI ملازم جو ڪمپيوٽر infostealer malware سان متاثر ٿيو هو جڏهن انهن مبينا طور تي Roblox game cheats کي ڏٺو. TechCrunch خميس تي رپورٽ ڪئي ته تعميل جي شروعات ڊيليو، جعلي ڪسٽمر ڊيٽا جي الزام ۾، سيڪيورٽي سرٽيفڪيشن کي انجام ڏنو Context AI لاءِ.

اهو اڃا تائين معلوم ناهي ته ڪيترا گراهڪ متاثر ٿيا آهن Vercel جي ڀڃڪڙي ۽ ڪسٽمر ڊيٽا چوري. ٻئي Vercel ۽ Context AI تجويز ڪيو آهي ته ڀڃڪڙي وڌيڪ ڪمپنين کي متاثر ڪري سگهي ٿي، ۽ وڌيڪ متاثرين کي روشني اچي سگهي ٿي.