Vercel ने बताया कि उसके internal systems में breach हुआ

 (decipher.sc)
1 पॉइंट द्वारा GN⁺ 10 일 전 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • internal systems में unauthorized access की पुष्टि वाला एक सुरक्षा incident हुआ है, और इसका प्रभाव फिलहाल कुछ ग्राहकों तक सीमित है
  • breach के कारण की जांच के लिए incident response विशेषज्ञों को लगाया गया है, और प्रभावित ग्राहकों से सीधे संपर्क करते हुए recovery process भी साथ-साथ चल रही है
  • यह incident third-party app compromise से जुड़ा है, और इसकी जड़ में third-party AI tool के Google Workspace OAuth app का compromise बताया गया है
  • ग्राहकों को activity logs की जांच और environment variables बदलने की सलाह दी गई है, साथ ही API keys आदि को पढ़े न जा सकने वाले रूप में स्टोर करने वाली sensitive environment variables सुविधा इस्तेमाल करने की भी सिफारिश की गई है
  • compromised systems के प्रकार और प्रभावित ग्राहकों की संख्या सार्वजनिक नहीं की गई है, संबंधित identifiers को IOC में शामिल किया गया है, और law enforcement agencies को भी सूचित कर दिया गया है

breach incident का सार

  • Vercel के internal systems पर unauthorized access की पुष्टि वाला security incident हुआ
    • कंपनी के अनुसार इसमें कुछ specific internal Vercel systems पर unauthorized access शामिल था
    • जांच अभी भी जारी है और response व recovery procedures साथ-साथ चल रहे हैं
  • प्रभाव का दायरा सीमित संख्या में कुछ ग्राहकों तक होने की पुष्टि हुई है
    • प्रभावित ग्राहकों से सीधे संपर्क किया जा रहा है
    • कुल ग्राहकों की संख्या या प्रभाव के सटीक पैमाने का उल्लेख नहीं किया गया
  • incident की जानकारी रविवार को दी गई, और breach से जुड़ी विस्तृत जानकारी अभी सीमित है
    • कौन-से systems compromise हुए, यह स्पष्ट रूप से नहीं बताया गया

जांच और response measures

  • incident response विशेषज्ञों को लगाकर breach के कारण की जांच और recovery work किया जा रहा है
    • एक external incident response provider को बुलाकर जांच की जा रही है
    • जांच में प्रगति होने पर संबंधित page को update करने की बात कही गई है
  • law enforcement agencies को भी सूचित कर दिया गया है
    • केवल investigative authorities को सूचना देने की बात कही गई है
    • आगे की प्रक्रिया या agencies के नाम पर कोई अतिरिक्त जानकारी नहीं दी गई
  • ग्राहकों को activity logs की जांच और environment variables बदलने को preventive measure के रूप में सलाह दी गई है
    • logs में suspicious activity है या नहीं, यह जांचने की सिफारिश की गई है
    • precaution के तौर on environmental variables rotation की सलाह दी गई है

breach का कारण

  • इस breach को third-party app compromise से जुड़ा incident बताया गया है
    • Vercel ने कहा है कि intrusion, third-party app compromise से संबंधित है
  • इसकी जड़ third-party AI tool के Google Workspace OAuth app के compromise में बताई गई है
    • जांच के अनुसार वह OAuth app अधिक व्यापक compromise का हिस्सा था
    • कई organizations में सैकड़ों users पर संभावित प्रभाव की बात कही गई है
  • app का नाम सार्वजनिक नहीं किया गया, लेकिन IOC में identifiers शामिल किए गए हैं
    • app को सीधे identify नहीं किया गया
    • केवल कुछ identifying information उपलब्ध कराई गई है

ग्राहकों के लिए सलाह

  • activity logs में suspicious activity की जांच करना जरूरी है
    • यह ग्राहक पक्ष से verify किए जाने वाला सीधे सुझाया गया response action है
  • environment variables बदलने की precautionary सलाह दी गई है
    • incident के प्रभाव से अलग, precaution के तौर पर यह सिफारिश दी गई है
  • sensitive environment variables feature इस्तेमाल करने की सिफारिश की गई है
    • API keys जैसी चीजों को sensitive के रूप में mark किया जा सकता है
    • ऐसा करने पर Vercel उन values को पढ़े न जा सकने वाले रूप में store करता है

जो बातें सार्वजनिक नहीं की गईं

  • compromised systems के प्रकार को विस्तार से सार्वजनिक नहीं किया गया
    • केवल internal systems जैसा सामान्य उल्लेख है
    • service या product level पर impact scope की अतिरिक्त जानकारी नहीं दी गई
  • प्रभावित ग्राहकों की संख्या भी सार्वजनिक नहीं की गई
    • केवल limited subset of customers तक की जानकारी दी गई है
  • चूंकि incident की शुरुआत third-party app से हुई, इसलिए अतिरिक्त संबंधित incidents की संभावना का भी उल्लेख है
    • आने वाले कुछ घंटों या दिनों में और संबंधित घटनाएं सामने आ सकती हैं, ऐसी संभावना जताई गई है
    • हालांकि किसी अतिरिक्त confirmed case का उल्लेख नहीं किया गया

Vercel से जुड़ा संदर्भ

  • Vercel app development और deployment के लिए व्यापक रूप से इस्तेमाल होने वाला cloud platform चलाता है
    • यह developers और enterprises के लिए विभिन्न services देता है
  • इसके पास agentic AI workloads पर केंद्रित कई offerings भी हैं
    • इस लेख में product details या incident से उनके सीधे संबंध पर अतिरिक्त जानकारी नहीं दी गई है

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.