वर्सेल, एक प्रमुख विकास मंच जो वेब ऐप्स को होस्ट और तैनात करता है, उससे समझौता किया गया था, और हैकर्स चोरी किए गए डेटा को बेचने का प्रयास कर रहे हैं। का सदस्य होने का दावा करने वाला व्यक्ति चमकदार शिकारीजो हाल ही में हुई हैक के पीछे था रॉकस्टर खेलकर्मचारियों के नाम, ईमेल पते और गतिविधि समय टिकटों सहित कुछ डेटा ऑनलाइन पोस्ट किया। वर्सेल ने एक्स पर एक पोस्ट में पुष्टि की कि एक “सुरक्षा घटना” हुई थी, और इसने उसके ग्राहकों के “सीमित उपसमूह” को प्रभावित किया था। वर्सेल ने कहा कि एक समझौता किया गया तृतीय-पक्ष एआई उपकरण हमले का रास्ता था, हालांकि इसमें यह निर्दिष्ट नहीं किया गया था कि कौन सा तृतीय-पक्ष शामिल था।
वर्सेल ने प्रशासकों को संदिग्ध गतिविधि के लिए अपने गतिविधि लॉग की समीक्षा करने के लिए प्रोत्साहित किया। इसने एपीआई कुंजी, टोकन या अन्य संवेदनशील डेटा के उजागर होने की स्थिति में अतिरिक्त सावधानी के रूप में “पर्यावरण चर की समीक्षा और घुमाने” के लिए कदम उठाने का भी सुझाव दिया। इसका अंत हो गया सुरक्षा बुलेटिन यह कहकर:
हमारी जांच से पता चला है कि यह घटना एक तृतीय-पक्ष एआई टूल से उत्पन्न हुई है, जिसका Google वर्कस्पेस OAuth ऐप एक व्यापक समझौते का विषय था, जो संभावित रूप से कई संगठनों में इसके सैकड़ों उपयोगकर्ताओं को प्रभावित कर रहा था।
हम व्यापक समुदाय को उनके वातावरण में संभावित दुर्भावनापूर्ण गतिविधि की जांच और जांच में समर्थन देने के लिए निम्नलिखित आईओसी प्रकाशित कर रहे हैं। हमारा सुझाव है कि Google Workspace एडमिनिस्ट्रेटर और Google खाता मालिक तुरंत इस ऐप के उपयोग की जांच करें।
