TLDR

  • Vercel သည် ကျူးလွန်ခံထားသော တတိယပါတီ AI ကိရိယာ Context.ai မှတစ်ဆင့် အတွင်းပိုင်းစနစ်များကို လိုလားမှုမရှိဘဲ ဝင်ရောက်ခြင်းကို အတည်ပြုခဲ့သည်။
  • BreachForums တွင် hacker တစ်ဦးသည် API keys နှင့် source code အပါအဝင် Vercel ၏ ခိုးယူထားသော ဒေတာကို ဒေါ်လာ ၂ သန်းဖြင့် ရောင်းချလိုကြောင်း ကြေညာသည်။
  • Web3 ပရောဂျက်များစွာသည် Vercel တွင် ဝေါလက်အင်တာဖေ့စ်နှင့် app frontends ကို တည်ထောင်ထားပြီး ထိတွေ့မှု စိုးရိမ်မှုများကို တိုးမြင့်စေသည်။
  • Solana DEX Orca သည် ကြိုတင်ကာကွယ်ရန်အတွက် ဖြန့်ချိပ်မှု credentials အားလုံးကို ပြောင်းလဲခဲ့သည်။ ၎င်း၏ on-chain ရန်ပုံငွေများသည် ထိခိုက်မှုမရှိပါ။
  • Vercel သည် “ အထူးကြည့်ကြပ်ရန်” environment variables များကို ကုဒ်ဖြုတ်ထားပြီး ဝင်ရောက်ခြင်းအကြောင်း သက်သေအထောက်အထားမရှိကြောင်း ပြောကြားသည်။

(SeaPRwire) –   ဝက်ဘ်အင်ဖရာဖရက്ചာ ကုမ္ပဏီ Vercel သည် တိုက်ခိုက်သူများသည် ၎င်း၏အတွင်းပိုင်းစနစ်များ၏ အစိတ်အပိုင်းများကို လိုလားမှုမရှိဘဲ ဝင်ရောက်ခြင်းပြီးနောက် တနင်္ဂနွေတွင် လုံခြုံရေးချိုးဖောက်မှုကို အတည်ပြုခဲ့သည်။ ကုမ္ပဏီသည် ဖောက်သည်အနည်းငယ်သာ ထိခိုက်ခံရပြီး ၎င်း၏ ၀န်ဆောင်မှုများသည် ဆက်လက်လည်ပတ်နေကြောင်း ပြောကြားသည်။

ချိုးဖောက်မှုသည် Vercel ၏ ဝန်ထမ်းအကောင့်မှ စတင်ခဲ့သည်။ ထိုအကောင့်သည် ဝန်ထမ်းအသုံးပြုသည့် တတိယပါတီ AI ကိရိယာ Context.ai မှတစ်ဆင့် ကျူးလွန်ခံထားသည်။ ထိုနေရာမှ တိုက်ခိုက်သူများသည် ဝန်ထမ်း၏ Google Workspace အကောင့်မှ ဖြတ်သွားကာ Vercel ၏အတွင်းပိုင်းပတ်ဝန်းကျင်သို့ ဝင်ရောက်ခဲ့သည်။

Vercel ၏ CEO Guillermo Rauch သည် တိုက်ခိုက်သူများကို “ အလွန်ရှုပ်ထွေးသော” ဟုဖော်ပြပြီး ၎င်းတို့သည် Vercel ၏စနစ်များကို နက်ရှိုင်းစွာ သိရှိပြီး အမြန်နှုန်းဖြင့် ရွေ့လျားခဲ့ကြောင်း ပြောကြားသည်။ သူသည် AI သည် တိုက်ခိုက်သူများအား ပိုမြန်စွာ ရွေ့လျားနိုင်စေခဲ့ကြောင်း သံသယရှိကြောင်း ထပ်မံပြောကြားသည်။

Rauch သည် ဖောက်သည် environment variables အားလုံးကို ကုဒ်ဖြုတ်ထားသောပုံစံဖြင့် သိမ်းဆည်းထားကြောင်း အတည်ပြုခဲ့သည်။ သို့သော် “ အထူးကြည့်ကြပ်ရန်” ဟုမမှတ်သားထားသော variables များကို တိုက်ခိုက်သူက စာရင်းပြုစုနိုင်သည်။ သူသည် ဖောက်သည်များအား ၎င်းတို့၏ environment variables ကို ပြန်လည်စစ်ဆေးပြီး “ အထူးကြည့်ကြပ်ရန်” ဟုမဖြတ်သားထားသော မည်သည့်အရာမဆို ပြောင်းလဲရန် အကြံပြုခဲ့သည်။

ShinyHunters ဟုခေါ်သော အုပ်စုနှင့် ဆက်စပ်နေသော BreachForums ဆိုင်ရာ ဆိုက်ဘာကရိုင်းမှုဖိုရမ်တွင် ပို့စ်တစ်ခုသည် Vercel ၏ ဒေတာကို ဒေါ်လာ ၂ သန်းဖြင့် ရောင်းချလိုကြောင်း ကြေညာသည်။ စာရင်းတွင် access keys, source code, database records နှင့် internal deployment tokens ပါဝင်သည်။ ဤပြောကြားချက်များကို သီးခြားစစ်ဆေးမှုမပြုလုပ်ရသေးပါ။ ShinyHunters အုပ်စုနှင့် ဆက်စပ်နေသော အဖွဲ့ဝင်များသည် ပါဝင်မှုကို ငြင်းဆိုခဲ့သည်။

Crypto ပရောဂျက်များသည် အဘယ်ကြောင့် အရေးကြီးသတိပြုမိကြသနည်း

Vercel ကို Web3 နယ်ပယ်တစ်လျှောက်တွင် ကျယ်ပြန့်စွာအသုံးပြုသည်။ လွတ်လပ်သော apps, ဝေါလက်အင်တာဖေ့စ်နှင့် DEX frontends တည်ဆောက်နေသော အဖွဲ့များသည် Vercel တွင် တည်ထောင်ပြီး environment variables တွင် credentials ကို သိမ်းဆည်းထားသည်။ ဤအဆင့်တွင် ချိုးဖောက်မှုတစ်ခုသည် frontends ကို blockchain ဒေတာပံ့ပိုးသူများနှင့် backend ၀န်ဆောင်မှုများနှင့် ချိတ်ဆက်သည့် API keys ကို ထုတ်ဖော်စေနိုင်သည်။

Solana အခြေခံ လွတ်လပ်သော အတွင်းပိုင်းလဲလှယ်ရေး Orca သည် ၎င်း၏ frontend ကို Vercel တွင် လည်ပတ်နေကြောင်း အတည်ပြုခဲ့သည်။ ပရောဂျက်သည် ကြိုတင်ကာကွယ်ရန်အတွက် ဖြန့်ချိပ်မှု credentials အားလုံးကို ပြောင်းလဲခဲ့ပြီး ၎င်း၏ on-chain ပရိုတိုကောမ်နှင့် သုံးစွဲသူရန်ပုံငွေများသည် အန္တရာယ်မရှိကြောင်း ပြောကြားသည်။

ဆော့ဖ်ဝဲလ်အသိုင်းအဝိုင်းတွင် ကျယ်ပြန့်စွာလိုက်နာသည့် developer Theo Browne သည် ၎င်း၏ရင်းမြစ်များက Vercel ၏အတွင်းပိုင်း Linear နှင့် GitHub ပေါင်းစပ်မှုများသည် အကြီးဆုံးထိခိုက်ခံရသည့်စနစ်များဖြစ်ကြောင်း ပြောကြားသည်။

Google ၏ Mandiant အဖွဲ့သည် Vercel အား စုံစမ်းစစ်ဆေးမှုတွင် ကူညီနေသည်။ Vercel သည် Context.ai နှင့်လည်း ဆက်သွယ်ပြီး ချိုးဖောက်မှု၏ အကျယ်အပြင်းကို ဆုံးဖြတ်ရန် ကူညီရန် ပြောကြားသည်။

Crypto လုံခြုံရေးအတွက် ဧပြီလသည် ခက်ခဲသောလဖြစ်ခဲ့သည

Vercel ချိုးဖောက်မှုသည် စက်မှုလုပ်ငန်းအတွက် ခက်ခဲသောအချိန်တွင် ဖြစ်ပွားခဲ့သည်။ Kelp DAO ၏ rsETH token ကို ဒေါ်လာ ၂၉၂ သန်းဖြင့် ခိုးယူခြင်းသည် Aave အပါအဝင် DeFi ချေးငှားမှုပလက်ဖောင်းများတစ်လျှောက်တွင် ကျယ်ပြန့်သော အနှောင့်အယှက်ကို ဖြစ်စေသည်။

ဥပြီလအစောပိုင်းတွင် Solana အခြေခံ perpetuals protocol Drift ကို မြောက်ကိုရီးယားနှင့် ဆက်စပ်နေသော သရုပ်ဆောင်များနှင့် နောက်ပိုင်း ချိတ်ဆက်ခံရသည့် တိုက်ခိုက်မှုတစ်ခုမှ ဒေါ်လာ ၂၈၅ သန်းခန့်ကို ခိုးယူခဲ့သည်။

ဤလအတွင်း ထိခိုက်ခံရသည့် အခြားပရိုတိုကောမ်များမှာ CoW Swap, Zerion, Rhea Finance နှင့် Silo Finance ပါဝင်သည်။

Vercel သည် ၎င်း၏စုံစမ်းစစ်ဆေးမှုကို ဆက်လက်လုပ်ဆောင်နေပြီး သတင်းအချက်အလက်ထပ်မံရရှိလာသည်နှင့်အမျှ ၎င်း၏လုံခြုံရေးဘူလတင်ကို အပ်ဒိတ်လုပ်မည်ဟု ပြောကြားသည်။ ထုတ်ဝေချိန်အထိ ကြီးမားသော crypto ပရောဂျက်များသည် Vercel မှ ချိုးဖောက်မှုအကြောင်း ဆက်သွယ်ခံရသည်ကို အများသူငှာ အတည်ပြုမခဲ့ပါ။

ဤအတိတ်ကိုတတိယပါတီအကြောင်းအရာပေးသူမှ ပံ့ပိုးပေးသည်။ SeaPRwire (https://www.seaprwire.com/) သည် မည်သည့်အာမခံချက် သို့မဟုတ် ကြေညာချက်ကိုလည်း မရှိပါ။

အမျိုးအစား: ထူးခြားသတင်း, နေ့စဉ်သတင်း

SeaPRwire သည် ကုမ္ပဏီများနှင့်အဖွဲ့အစည်းများအတွက် ကမ္ဘာတစ်ဝှမ်းသတင်းလွှာထုတ်ပြန်ခြင်း ဝန်ဆောင်မှုများကိုပံ့ပိုးပေးပြီး ၆,၅၀၀ ကျော်မီဒီယာစာရင်းများ၊ ၈၆,၀၀၀ ကျော်စာရေးသူများနှင့် သတင်းဌာနများ၊ ၃၅၀ သန်းကျော်၏ desktop နှင့် app မိုဘိုင်းသုံးစွဲသူများအထိ ဝန်ဆောင်မှုများပေးပါသည်။ SeaPRwire သည် အင်္ဂလိပ်၊ ဂျပန်၊ အင်္ဂါလိပ်၊ ကိုရီးယား၊ ပြင်သစ်၊ ရုရှား၊ အင်ဒိုနီးရှား၊ မလေးရှား၊ ဗီယက်နမ်၊ တရုတ်နှင့်အခြားဘာသာစကားများတွင် သတင်းလွှာထုတ်ပြန်ရန် အထောက်အကူပြုပါသည်။