كشفت Vercel أن حادثها الأمني، الناجم عن ثغرة في Context.ai، أخطر مما كان يُعتقد. بعد توسيع نطاق تحقيقها، حددت الشركة مجموعة إضافية من حسابات العملاء المخترقة. تم تحقيق الوصول غير المصرح به إلى أنظمتها الداخلية من خلال هذه الثغرة الأولية، مما أجبر الشركة على مراجعة طلبات الشبكة الجديدة والبيئات المتأثرة.
كيف كشف توسيع مؤشرات الاختراق عن النطاق الحقيقي 🔍
شملت منهجية Vercel للعثور على المتضررين الجدد مراجعة مجموعة إضافية من مؤشرات الاختراق (IoC). من خلال تحليل طلبات الشبكة وسلوك البيئة الداخلية، تمكن مهندسو الأمن من رسم خريطة للحركة الجانبية للمهاجم. سمح هذا التحليل الفني العميق باكتشاف أن الحادث لم يقتصر على Context.ai، بل اخترق حسابات أخرى عبر ناقلات هجوم مماثلة أو اتصالات غير مباشرة.
تأثير الدومينو الذي لم يتوقعه أحد 😅
يبدو أن Vercel اعتقدت أن المشكلة كانت مجرد ضيف غير مرغوب فيه في حفلة، ولكن اتضح أن الدخيل أحضر عائلته بأكملها. توسع التحقيق، وكما لو كان الأمر دون قصد، ظهرت المزيد من الحسابات المخترقة. الأسوأ هو أنه يتعين الآن فحص كل ركن من أركان النظام، مثلما تبحث عن المفاتيح في المنزل وتنتهي بالعثور على جوارب مفقودة منذ ثلاث سنوات. لحسن الحظ أنهم لم يطلبوا بيتزا للجميع.