ক্লাউড ডেভেলপমেন্ট প্ল্যাটফর্ম Vercel একটি নিরাপত্তা লঙ্ঘন নিশ্চিত করেছে যা একজন আক্রমণকারীকে তার অভ্যন্তরীণ সিস্টেমের কিছু অংশ অ্যাক্সেস করার অনুমতি দিয়েছে, ঘটনাটিকে তার একজন কর্মচারীর দ্বারা ব্যবহৃত একটি আপোস করা তৃতীয় পক্ষের টুলে ফিরে এসেছে।
কোম্পানি বলেছে যে অনুপ্রবেশ শুরু হয়েছিল Context.ai, একটি বহিরাগত AI পরিষেবা যা একজন কর্মচারীর কর্মপ্রবাহের সাথে সংযুক্ত। সেই এন্ট্রি পয়েন্টের মাধ্যমে, হামলাকারী কর্মচারীর নিয়ন্ত্রণ নিতে সক্ষম হয়েছিল গুগল ওয়ার্কস্পেস অ্যাকাউন্ট, নির্দিষ্ট Vercel পরিবেশে তাদের নাগাল প্রসারিত করে।
কোম্পানির মতে, প্রাপ্ত অ্যাক্সেসে সংবেদনশীল হিসাবে শ্রেণীবদ্ধ তথ্য অন্তর্ভুক্ত করা হয়নি। উদ্ভাসিত ডেটা পরিবেশ এবং ভেরিয়েবলের মধ্যে সীমাবদ্ধ ছিল যা কঠোর নিরাপত্তা নিয়ন্ত্রণের অধীনে চিহ্নিত করা হয়নি। তা সত্ত্বেও, Next.js-এর মতো ব্যাপকভাবে ব্যবহৃত উন্নয়ন কাঠামোকে সমর্থন করার ক্ষেত্রে প্ল্যাটফর্মের ভূমিকার কারণে লঙ্ঘনের প্রকৃতি উদ্বেগ বাড়িয়েছে।
ভার্সেল আক্রমণকারীকে অত্যন্ত সক্ষম বলে বর্ণনা করেছেন, অপারেশনের গতি এবং নির্ভুলতাকে এর অভ্যন্তরীণ সিস্টেমের সাথে গভীর পরিচিতির লক্ষণ হিসাবে নির্দেশ করে। সংস্থাটি কতক্ষণ অ্যাক্সেস অব্যাহত ছিল বা কখন লঙ্ঘনটি প্রথম সনাক্ত করা হয়েছিল সে সম্পর্কে বিস্তারিত জানায়নি।
প্রতিক্রিয়া হিসাবে, Vercel অন্যান্য সাইবার নিরাপত্তা অংশীদারদের সাথে ঘটনা প্রতিক্রিয়া সংস্থা Mandiant নিয়ে এসেছে। এটি আইন প্রয়োগকারী সংস্থার সাথে সমন্বয় করছে এবং প্রাথমিক সমঝোতা কিভাবে ঘটেছে তা নির্ধারণ করতে Context.ai-এর সাথে সরাসরি কাজ করছে।
সংস্থাটি বলেছে যে এটি গিটহাব, মাইক্রোসফ্ট, এনপিএম এবং সকেট সহ বেশ কয়েকটি বড় প্রযুক্তি অংশীদারের সাথে ঘনিষ্ঠ যোগাযোগ করেছে। এটি জোর দিয়েছিল যে লঙ্ঘনের ফলে কোনও এনপিএম প্যাকেজ প্রভাবিত হয়নি, একটি নিশ্চয়তা সম্ভবত ডেভেলপার ইকোসিস্টেম জুড়ে ব্যাপক উদ্বেগ প্রতিরোধ করার লক্ষ্যে।
এপিসোডটি আন্ডারস্কোর করে যে কীভাবে দুর্বলতাগুলি মূল অবকাঠামো থেকে নয় বরং এটির চারপাশে স্তরিত সরঞ্জামগুলি থেকে উদ্ভূত হতে পারে। এই ক্ষেত্রে, আংশিকভাবে হলেও, অভ্যন্তরীণ সিস্টেমে একটি পাথওয়ে তৈরি করার জন্য একটি একক আপস করা অ্যাকাউন্ট যথেষ্ট ছিল বলে মনে হয়।
ভার্সেল কোনও ব্যবহারকারীর ডেটা প্রভাবিত হয়েছে কিনা তা নির্দেশ করেনি এবং এখনও পর্যন্ত আর কোনও প্রযুক্তিগত বিবরণ প্রকাশ করা হয়নি। আপাতত, কোম্পানির ফোকাস লঙ্ঘনের সুযোগ বোঝার উপর এবং বিন্দুগুলিকে শক্ত করার উপর রয়ে গেছে যেখানে বাহ্যিক পরিষেবাগুলি অভ্যন্তরীণ অ্যাক্সেসের সাথে ছেদ করে।
আরও পড়ুন:
টাইটান 2 এলিট ফিজিক্যাল কীবোর্ডগুলিকে আধুনিক শক্তিতে ফিরিয়ে এনেছে
ঘটনাটি একটি প্ল্যাটফর্মে একটি সংকীর্ণ কিন্তু উল্লেখযোগ্য চিহ্ন রেখে যায় যা ডেভেলপার সম্প্রদায়ের একটি বড় অংশের দ্বারা বিশ্বস্ত, বিশেষ করে যারা আধুনিক ওয়েব অ্যাপ্লিকেশন তৈরি করে। এটি কীভাবে সেই বিশ্বাসের উদ্বেগগুলিকে সমাধান করে তা প্রযুক্তিগত প্রতিক্রিয়ার মতোই গুরুত্বপূর্ণ।
iNews জুড়ে সর্বশেষ এবং সবচেয়ে প্রভাবশালী গল্প কভার করে
বিনোদন,
ব্যবসা,
খেলাধুলা,
রাজনীতিএবং
প্রযুক্তিএআই ব্রেকথ্রু থেকে বড় বৈশ্বিক উন্নয়ন পর্যন্ত। আমাদের বিশ্বের গঠন প্রবণতা সঙ্গে আপডেট থাকুন. সংবাদ টিপস, সম্পাদকীয় প্রতিক্রিয়া, বা পেশাদার অনুসন্ধানের জন্য, আমাদের ইমেল করুন
info@zoombangla.com.
সর্বশেষ খবর পান এবং ব্রেকিং নিউজ প্রথমে আমাদের অনুসরণ করে
গুগল সংবাদ,
টুইটার,
ফেসবুক,
টেলিগ্রাম
এবং আমাদের সদস্যতা
ইউটিউব চ্যানেল.
