Vercel - Web3 এর জন্য ফ্রন্টেন্ডের অন্যতম প্রধান প্রদানকারী। API কী এবং RPC অ্যাক্সেস সংরক্ষণ করা প্রকল্পগুলি তাদের প্রকাশের ঝুঁকিতে পড়তে পারে।
- Vercel আনুষ্ঠানিকভাবে ঘটনাটি নিশ্চিত করেছে: অপরাধীরা কিছু অভ্যন্তরীণ সিস্টেমে অ্যাক্সেস পেয়েছে। তদন্তে বহিরাগত বিশেষজ্ঞরা যুক্ত হয়েছে, আইনশৃঙ্খলা রক্ষাকারী সংস্থাগুলিকে অবহিত করা হয়েছে।
- আক্রান্ত হয়েছে গ্রাহকদের 'সীমিত অংশ', কোম্পানি তাদের সাথে সরাসরি যোগাযোগ করছে।
- সূত্র অনুসারে, আক্রমণের ভেক্টর হল একজন কর্মীর অ্যাকাউন্ট কোনও পক্ষের AI পরিষেবা Context.ai-এর মাধ্যমে কম্প্রোমাইজ করা (আনুষ্ঠানিকভাবে নিশ্চিত করা হয়নি)
- BreachForums ফোরামে $2 মিলিয়নে বিক্রির জন্য প্রস্তুত রয়েছে কথিত চুরি করা অ্যাক্সেস কী, মূল কোড এবং GitHub টোকেন (আসলতা যাচাই করা হয়নি)
ক্রিপ্টো প্রকল্পগুলি ইতিমধ্যে প্রতিক্রিয়া জানিয়েছে: DEX Orca সমস্ত অ্যাক্সেস পরিবর্তন করার বিষয়টি নিশ্চিত করেছে, দলগুলি ইনফ্রাস্ট্রাকচারের অডিট করছে। Chainlink ঘটনার পরে API কী রোটেশনের ব্যবস্থা নিয়েছে।
উৎসে এই নিবন্ধটি পড়া চালিয়ে যান: vercel.com