ಈ ಘಟನೆಯು ವರ್ಸೆಲ್ ಉದ್ಯೋಗಿ ಬಳಸುವ ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ ವೇದಿಕೆಯಾದ Context.ai ಗೆ ಹಿಂದಿನದು. ಕಂಪನಿಯ ಆಂತರಿಕ ಬುಲೆಟಿನ್ ಪ್ರಕಾರ, “ಆಕ್ರಮಣಕಾರರು ಉದ್ಯೋಗಿಯ Vercel Google Workspace ಖಾತೆಯನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳಲು ಆ ಪ್ರವೇಶವನ್ನು ಬಳಸಿದ್ದಾರೆ, ಇದು ‘ಸೂಕ್ಷ್ಮ’ ಎಂದು ಗುರುತಿಸದ ಕೆಲವು Vercel ಪರಿಸರಗಳು ಮತ್ತು ಪರಿಸರ ವೇರಿಯಬಲ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅವರಿಗೆ ಅನುವು ಮಾಡಿಕೊಟ್ಟಿತು.”
‘ಸೂಕ್ಷ್ಮ’ ಎಂದು ಗುರುತಿಸಲಾದ ವೇರಿಯೇಬಲ್ಗಳನ್ನು ನೇರವಾಗಿ ಓದುವುದನ್ನು ತಡೆಯುವ ರೀತಿಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಎಂದು ವರ್ಸೆಲ್ ಸ್ಪಷ್ಟಪಡಿಸಿದ್ದಾರೆ, ಆದರೆ ಕಂಪನಿಯು “ಪ್ರಸ್ತುತ ಆ ಮೌಲ್ಯಗಳನ್ನು ಪ್ರವೇಶಿಸಲಾಗಿದೆ ಎಂಬುದಕ್ಕೆ ಪುರಾವೆಗಳಿಲ್ಲ.”
ದೃಢೀಕರಿಸದಿದ್ದರೂ, X (ಹಿಂದೆ Twitter) ನಲ್ಲಿ ಒಂದು ಪೋಸ್ಟ್ ಕಾಣಿಸಿಕೊಂಡಿದೆ, ಹಿಂದಿನ ಉನ್ನತ-ಪ್ರೊಫೈಲ್ ಉಲ್ಲಂಘನೆಗಳಿಗೆ ಹೆಸರುವಾಸಿಯಾದ ShinyHunters ಅನ್ನು ವರ್ಸೆಲ್ ಘಟನೆಗೆ ಲಿಂಕ್ ಮಾಡಿದೆ. ಈ ಗುಂಪು ಮೊದಲು ರಾಕ್ಸ್ಟಾರ್ ಆಟಗಳ ಮೇಲಿನ ದಾಳಿಯೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿತ್ತು ಮತ್ತು ಈಗ ಇಲ್ಲಿಯೂ ಸಹ ಸಂಭವನೀಯ ನಟ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.
ದಿ
ದಾಳಿಕೋರರು ಕದ್ದ ಆಪಾದಿತ ಡೇಟಾವನ್ನು ಆನ್ಲೈನ್ನಲ್ಲಿ ಸುಮಾರು $2 ಮಿಲಿಯನ್ಗೆ ಮಾರಾಟ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ.
ವರ್ಸೆಲ್ ಅನ್ನು ಶೈನಿಹಂಟರ್ಗಳು ಉಲ್ಲಂಘಿಸಿದ್ದಾರೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಸದ್ಯಕ್ಕೆ, ಬೇರೆ ಯಾರೂ ಇದರ ಬಗ್ಗೆ ಪೋಸ್ಟ್ ಮಾಡುತ್ತಿರುವಂತೆ ತೋರುತ್ತಿಲ್ಲ, ಹಾಗಾಗಿ ನನ್ನಲ್ಲಿರುವದನ್ನು ನಾನು ಹಂಚಿಕೊಳ್ಳುತ್ತಿದ್ದೇನೆ. ShinyHunters ಒದಗಿಸಿದ ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳ ಜೊತೆಗೆ ನಾನು ಸಂಗ್ರಹಿಸಿದ ಮಾಹಿತಿ ಇಲ್ಲಿದೆ.#ಸೈಬರ್ ನ್ಯೂಸ್ #ಹೊಳೆಯುವ ಬೇಟೆಗಾರರು #ಉಲ್ಲಂಘನೆ #ವರ್ಸೆಲ್ #ಸುದ್ದಿ pic.twitter.com/nkgoil19BT
– ಅಲೆಕ್ಸ್ (@DiffeKey) ಏಪ್ರಿಲ್ 19, 2026
ಅದೇ ಸಮಯದಲ್ಲಿ, ವರ್ಸೆಲ್ ಅವರ ಕಾರ್ಯಾಚರಣೆಯ ವೇಗ ಮತ್ತು ಅದರ ಆಂತರಿಕ ವ್ಯವಸ್ಥೆಗಳ ವಿವರವಾದ ತಿಳುವಳಿಕೆಯನ್ನು ಆಧರಿಸಿ ಆಕ್ರಮಣಕಾರರನ್ನು ‘ಅತ್ಯಂತ ಅತ್ಯಾಧುನಿಕ’ ಎಂದು ವಿವರಿಸಿದೆ.
ಪ್ರಭಾವದ ಪರಿಭಾಷೆಯಲ್ಲಿ, ವರ್ಸೆಲ್ ಗ್ರಾಹಕರ ಸೀಮಿತ ಉಪವಿಭಾಗವು ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರಿದೆ ಎಂದು ಹೇಳುತ್ತದೆ, ಅವರ ರುಜುವಾತುಗಳನ್ನು ಸಂಭಾವ್ಯವಾಗಿ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲಾಗಿದೆ.
“ನಾವು ಆ ಉಪವಿಭಾಗವನ್ನು ತಲುಪಿದ್ದೇವೆ ಮತ್ತು ರುಜುವಾತುಗಳ ತಕ್ಷಣದ ತಿರುಗುವಿಕೆಯನ್ನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ” ಎಂದು ಕಂಪನಿ ಸೇರಿಸಲಾಗಿದೆ.
ಸಾರ್ವಜನಿಕವಾಗಿ ಪರಿಸ್ಥಿತಿಯನ್ನು ಉದ್ದೇಶಿಸಿ ಸಿಇಒ ಗಿಲ್ಲೆರ್ಮೊ ರೌಚ್ ಕಂಪನಿಯು ತನ್ನ ಭದ್ರತಾ ಭಂಗಿಯನ್ನು ಬಲಪಡಿಸಲು ಹಲವಾರು ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿದೆ ಮತ್ತು “ನಾವು ನಮ್ಮ ಪೂರೈಕೆ ಸರಪಳಿಯನ್ನು ವಿಶ್ಲೇಷಿಸಿದ್ದೇವೆ, Next.js, Turbopack ಮತ್ತು ನಮ್ಮ ಅನೇಕ ತೆರೆದ ಮೂಲ ಯೋಜನೆಗಳು ನಮ್ಮ ಸಮುದಾಯಕ್ಕೆ ಸುರಕ್ಷಿತವಾಗಿವೆ” ಎಂದು ಹೇಳಿದರು.
“ನಾವು ಈಗಾಗಲೇ ಡ್ಯಾಶ್ಬೋರ್ಡ್ನಲ್ಲಿ ಪರಿಸರದ ಅಸ್ಥಿರಗಳ ಅವಲೋಕನ ಪುಟವನ್ನು ಒಳಗೊಂಡಂತೆ ಹೊಸ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಹೊರತಂದಿದ್ದೇವೆ ಮತ್ತು ಸೂಕ್ಷ್ಮ env var ರಚನೆ ಮತ್ತು ನಿರ್ವಹಣೆಗಾಗಿ ಉತ್ತಮ ಬಳಕೆದಾರ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಒಳಗೊಂಡಿದ್ದೇವೆ. ಯಾವಾಗಲೂ, ನಿಮ್ಮ ಪ್ರತಿಕ್ರಿಯೆಗೆ ನಾನು ಸಂಪೂರ್ಣವಾಗಿ ತೆರೆದಿದ್ದೇನೆ” ಎಂದು ಅವರು ಬರೆದಿದ್ದಾರೆ.
ನಡೆಯುತ್ತಿರುವ ಘಟನೆಯ ತನಿಖೆಯ ಕುರಿತು ವಿಶಾಲ ಸಮುದಾಯಕ್ಕೆ ನನ್ನ ಅಪ್ಡೇಟ್ ಇಲ್ಲಿದೆ. ನಾನು ನಿಮಗೆ ನೇರವಾಗಿ ಪರಿಸ್ಥಿತಿಯ ಸಾರಾಂಶವನ್ನು ನೀಡಲು ಬಯಸುತ್ತೇನೆ.
AI ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಗ್ರಾಹಕರ ಉಲ್ಲಂಘನೆಯ ಮೂಲಕ ವರ್ಸೆಲ್ ಉದ್ಯೋಗಿ ರಾಜಿ ಮಾಡಿಕೊಂಡಿದ್ದಾರೆ https://t.co/xksNNigVfE ಅವನು ಬಳಸುತ್ತಿದ್ದನು. ವಿವರಗಳು…
– ಗಿಲ್ಲೆರ್ಮೊ ರೌಚ್ (@rauchg) ಏಪ್ರಿಲ್ 19, 2026
ತನಿಖೆಯನ್ನು ನಿರ್ವಹಿಸಲು, ವರ್ಸೆಲ್ ಇತರ ಉದ್ಯಮ ಪಾಲುದಾರರು ಮತ್ತು ಕಾನೂನು ಜಾರಿ ಏಜೆನ್ಸಿಗಳ ಜೊತೆಗೆ ಮ್ಯಾಂಡಿಯಾಂಟ್ ಸೇರಿದಂತೆ ಬಹು ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ತಜ್ಞರೊಂದಿಗೆ ನಿಕಟವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ. ಇದು ನೇರವಾಗಿ Context.ai ಅನ್ನು “ಆಧಾರಿತ ಹೊಂದಾಣಿಕೆಯ ಸಂಪೂರ್ಣ ವ್ಯಾಪ್ತಿಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು” ತೊಡಗಿಸಿಕೊಂಡಿದೆ.
