वर्सेल, एक प्रमुख विकास मंच जो वेब ऐप्स को होस्ट और तैनात करता है, उससे समझौता किया गया था, और हैकर्स चोरी किए गए डेटा को बेचने का प्रयास कर रहे हैं। का सदस्य होने का दावा करने वाला व्यक्ति चमकदार शिकारीजो रॉकस्टार गेम्स की हालिया हैक के पीछे था, ने कुछ डेटा ऑनलाइन पोस्ट किया, जिसमें कर्मचारियों के नाम, ईमेल पते और गतिविधि समय टिकट शामिल थे। वर्सेल ने एक्स पर एक पोस्ट में पुष्टि की कि एक “सुरक्षा घटना” हुई थी, और इसने उसके ग्राहकों के “सीमित उपसमूह” को प्रभावित किया था। वर्सेल ने कहा कि एक समझौता किया गया तृतीय-पक्ष एआई उपकरण हमले का रास्ता था, हालांकि इसमें यह निर्दिष्ट नहीं किया गया कि कौन सा तृतीय-पक्ष शामिल था।
वर्सेल ने प्रशासकों को संदिग्ध गतिविधि के लिए अपने गतिविधि लॉग की समीक्षा करने के लिए प्रोत्साहित किया। इसने एपीआई कुंजी, टोकन या अन्य संवेदनशील डेटा के उजागर होने की स्थिति में अतिरिक्त सावधानी के रूप में “पर्यावरण चर की समीक्षा और घुमाने” के लिए कदम उठाने का भी सुझाव दिया। इसका अंत हो गया सुरक्षा बुलेटिन यह कहकर:
हमारी जांच से पता चला है कि यह घटना एक तृतीय-पक्ष एआई टूल से उत्पन्न हुई है, जिसका Google वर्कस्पेस OAuth ऐप एक व्यापक समझौते का विषय था, जो संभावित रूप से कई संगठनों में इसके सैकड़ों उपयोगकर्ताओं को प्रभावित कर रहा था।
हम व्यापक समुदाय को उनके वातावरण में संभावित दुर्भावनापूर्ण गतिविधि की जांच और जांच में समर्थन देने के लिए निम्नलिखित आईओसी प्रकाशित कर रहे हैं। हमारा सुझाव है कि Google Workspace एडमिनिस्ट्रेटर और Google खाता मालिक तुरंत इस ऐप के उपयोग की जांच करें।
