İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Sınırlı sayıda müşteri etkilendi
Vercel tarafından yayımlanan güvenlik bültenine göre ihlal, şirketin bazı dahili sistemlerine yetkisiz erişim sağlanmasıyla gerçekleşti. Açıklamada olaydan yalnızca sınırlı sayıda müşterinin etkilendiği vurgulanırken platformun genel hizmetlerinde herhangi bir kesinti yaşanmadığı belirtildi.
Şirket, olayın ardından kapsamlı bir inceleme başlattığını, durumun kolluk kuvvetlerine bildirildiği ve soruşturmanın ilerleyişine göre kamuoyunun bilgilendirilmeye devam edileceğini duyurdu.
İhlalin kaynağı bir yapay zeka aracı
Vercel, saldırının kökenine dair kritik detayları da paylaştı. Buna göre ihlal, üçüncü taraf yapay zeka aracına ait Google Workspace OAuth uygulamasının ele geçirilmesiyle başladı. Vercel CEO’su Guillermo Rauch’un açıklamasına göre saldırganlar, Context.ai platformundaki bir ihlal üzerinden bir çalışanın Google Workspace hesabını ele geçirdi. Bu erişim sayesinde saldırganın Vercel sistemleri içinde yetkisini artırarak bazı ortamlara ulaşabildiği belirtildi.
Saldırganlar çalışan verilerini paylaştı
Vercel, sistem yöneticilerine yönelik olarak bazı kritik uyarılarda bulundu. Özellikle şüpheli aktivitelerin tespit edilmesi için sistem günlüklerinin incelenmesi gerektiği belirtildi. Bunun yanı sıra, olası veri sızıntılarına karşı önlem olarak ortam değişkenlerinin gözden geçirilmesi ve gerekli durumlarda yenilenmesi önerildi. Bu adımların, API anahtarları, erişim token’ları ve diğer hassas bilgilerin korunması açısından önemli olduğu ifade edildi.
Kaynakça https://www.bleepingcomputer.com/news/security/vercel-confirms-breach-as-hackers-claim-to-be-selling-stolen-data/ https://vercel.com/kb/bulletin/vercel-april-2026-security-incident Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin:
Japonlar bunu nasıl kaptırdı yahu?
titanfall gerçek oluyor desenize
Tam teşekküllü işlevsel gerçek Mecha yapmak Japonlara değil de Çinlilere kısmetmiş.