Site icon Siber Havadis

Vercel’den Güvenlik İhlali Açıklaması: Sınırlı Müşteri Etkilendi

Şevval Esentürk
SiberhavadisSablonu 2

Vercel Nedir?

Vercel, web sitelerini ve uygulamaları hızlıca yayınlamak, çalıştırmak ve büyütmek için kullanılan bir bulut platformudur. Özellikle Next.js ile çalışan geliştiriciler arasında çok popülerdir. Kendi deyişleriyle “Frontend Cloud” hizmeti sunar.

Güvenlik İhlali Oldu mu?

Nisan 2026’da Vercel bir güvenlik olayı yaşadığını açıkladı. Bir Vercel çalışanı, Context.ai adlı üçüncü taraf yapay zeka aracını kullanıyordu. Saldırganlar önce bu aracı hackledi. Ardından çalışanın Google Workspace hesabını ele geçirdi. Bu sayede Vercel’in iç sistemlerine sızan hackerlar, “sensitive” (hassas) olarak işaretlenmemiş environment variable’lara (gizli anahtarlara) da erişim sağladı.

Vercel, “sensitive” işaretli gizli bilgilerin korunmuş olduğunu ve şu ana kadar onlara ulaşıldığına dair kanıt bulunmadığını söyledi. Olayı araştırıyorlar, Mandiant gibi uzman firmalarla ve polisle çalışıyorlar.

Kimler Etkilendi?

Sadece sınırlı sayıda müşteri etkilenmiş görünüyor. Vercel, etkilenen müşterilerle birebir iletişime geçti. Diğer kullanıcılara “Şu anda sizin bilgilerinize ulaşıldığına dair bir bulgu yok” dedi. İnceleme devam ediyor, yeni bir şey çıkarsa herkesi haberdar edecekler. Hizmetler normal şekilde çalışmaya devam ediyor.

Vercel Kullanıcılarına Ne Yapmalarını Tavsiye Etti?

Ayrıca Google Workspace + OAuth kullananlar için ekstra uyarı yaptılar. Belirli bir IOC (tehlike işareti) de paylaştılar.

Ne Anlamalıyız?

Bu olay, doğrudan Vercel’in kendi sisteminden değil, bir çalışanın kullandığı üçüncü taraf araçtan kaynaklandı. Yani tehlike artık sadece kendi altyapımızda değil; çalışanların kullandığı AI araçlarında, OAuth bağlantılarında ve gizli anahtar yönetiminde de gizli.

Modern bulut dünyasında tedarik zinciri güvenliği (üçüncü parti araçların güvenliği) çok kritik hale geldi. Vercel olayı da bunu net gösteriyor.

Exit mobile version