توسط : مدتی قبل یک گروه هکری مدعی نفوذ به سیستمهای پلتفرم توسعه ابری ورسل (Vercel) شد و دادههای حساسی را نیز سرقت کرد. اکنون ورسل این رخنه امنیتی را تأیید کرده است. ورسل یک پلتفرم ابری است که زیرساختهای میزبانی و استقرار را برای توسعهدهندگان فراهم میکند و تمرکز ویژهای بر فریمورکهای جاوااسکریپت دارد. این شرکت بهدلیل توسعه Next.js نیز شناخته شده است.
در اطلاعیه امنیتی که امروز منتشر شد، ورسل اعلام کرد که زیرمجموعه محدودی از مشتریان تحت تأثیر این رخنه امنیتی قرار گرفتهاند. ورسل در اطلاعیه خود اعلام کرد:
«ما یک حادثه امنیتی را شناسایی کردیم که شامل دسترسی غیرمجاز به برخی از سیستمهای داخلی ورسل بوده است. ما درحال تحقیق هستیم و از کارشناسانی نیز برای رفع این مشکل کمک گرفتهایم. ما به مراجع قانونی اطلاع دادهایم و با پیشرفت تحقیقات، اطلاعرسانی خواهیم کرد.»
این شرکت میگوید که خدماتش تحت تأثیر قرار نگرفتهاند و درحال همکاری با مشتریان آسیبدیده است. ورسل اعلام کرد که درحال برداشتن گامهایی برای محافظت از مشتریان خود است. البته به نظر میرسد هکرها درخواست باج ۲ میلیون دلاری دادهاند.
هک و نفوذ به پلتفرم ورسل
در اطلاعیه اخیر، ورسل اعلام کرد که این رخنه ناشی از نفوذ به یک اپلیکیشن OAuth در Google Workspace مربوط به یک ابزار هوش مصنوعی شخص ثالث بوده است. مدیرعامل ورسل نیز در ایکس اظهار داشت: «دسترسی اولیه پس از آن رخ داد که حساب Google Workspace یکی از کارکنان ورسل از طریق رخنهای در پلتفرم هوش مصنوعی Context.ai به خطر افتاد.» به گفته او، مهاجم سپس سطح دسترسی خود را از حساب هکشده به محیطهای ورسل ارتقا داد و در آنجا توانست به اطلاعات بیشتری دسترسی پیدا کند که رمزنگاری نشده بودند.
تحقیقات این شرکت تأیید کرده است که Next.js و سایر پروژههای متنباز آن ایمن باقی ماندهاند. ورسل همچنین بهروزرسانیهایی را در داشبورد خود اعمال کرده است تا کاربران بهتر بتوانند امنیت خود را ارتقا دهند.
اکنون هکرها مدعی شدند که درحال فروش کلیدهای دسترسی، سورس کدها و اطلاعات پایگاه داده ورسل هستند. همچنین این گروه هکری میگوید اطلاعات اکانت برخی کارکنان با دسترسی بالا و کلیدهای API (شامل برخی توکنهای NPM و GitHub) به فروش میرسند.
علاوهبراین، هکرها یک فایل متنی حاوی اطلاعات کارکنان ورسل را به اشتراک گذاشتند که شامل نامها، آدرسهای ایمیل، وضعیت حساب و برچسب زمانی فعالیتها میشود. آنها همچنین اسکرینشاتی از آنچه به نظر میرسد یک داشبورد داخلی Vercel Enterprise باشد، منتشر کردند.
![پوشش خبری مراسم Summer Game Fest 2026 [خرداد ۱۴۰۵]](https://harica.ir/wp-content/uploads/2026/06/پوشش-خبری-مراسم-Summer-Game-Fest-2026-خرداد-۱۴۰۵-80x80.jpg)
