වෙබ් යෙදුම් සංවර්ධනය සඳහා අවශ්ය මෙවලම් සහ වලාකුළු යටිතල පහසුකම් සපයන ප්රමුඛතම සමාගමක් වන Vercel, සිය පාරිභෝගික දත්තවල අර්ධ කාන්දුවක් සිදුව ඇති බව නිවේදනය කර තිබේ. මෙම අනතුර සිදුව ඇත්තේ Vercel සමාගම භාවිතා කළ Context.ai නමැති බාහිර කෘතිම බුද්ධි (AI) මෙවලමෙහි සිදු වූ ආරක්ෂක බිඳවැටීමක් මුල් කරගනිමිනි.
හැකර්වරුන් විසින් ප්රථමයෙන් Context.ai පද්ධතියට ඇතුළු වී, එමගින් Vercel සේවකයෙකුගේ Google Workspace ගිණුමට පිවිස ඇත. එම ගිණුම හරහා ඇතැම් පාරිභෝගිකයින්ගේ “Environment Variables” (දත්ත සමුදා මුරපද හෝ රහස්ය යතුරු අඩංගු දත්ත ව්යුහයන්) වෙත ප්රවේශ වීමට ඔවුන් සමත් වී තිබේ. Vercel පවසන පරිදි, මෙම අනතුරට ලක්ව ඇත්තේ රහස්ය දත්ත ආරක්ෂා කිරීමේ විශේෂ පහසුකම (Sensitive-variable protection) ක්රියාත්මක කර නොතිබූ පාරිභෝගිකයින්ගේ දත්ත පමණි.
කාන්දු වූ දත්ත අතර සේවකයින් සිය ගණනකගේ තොරතුරු සහ API යතුරු (API keys) කිහිපයක් පවතින බව වාර්තා වේ. මින් ඇතැම් යතුරු GitHub ගබඩාවන් (Repositories) සමඟ සම්බන්ධ වී ඇති බැවින්, මෙය මෘදුකාංග සැපයුම් දාමයට (Supply-chain) බලපෑම් කළ හැකි අවදානමක් පවතින බවට ආරක්ෂක අංශ අනතුරු අඟවයි. කෙසේ වෙතත්, Next.js සහ Turbopack වැනි ප්රධාන විවෘත මූලාශ්ර ව්යාපෘති ආරක්ෂිත බව Vercel ප්රධාන විධායක නිලධාරී ගිලර්මෝ රාවුච් (Guillermo Rauch) සහතික කර ඇත.
මේ වන විට Vercel සමාගම Google Mandiant ආරක්ෂක සේවාව සමඟ එක්ව මේ පිළිබඳව වැඩිදුර විමර්ශන පවත්වයි. ආරක්ෂක පියවරක් ලෙස, සියලුම පාරිභෝගිකයින්ට තම Environment Variables අලුත් කරන ලෙසත්, සැකකටයුතු ක්රියාකාරකම් තිබේදැයි පරීක්ෂා කරන ලෙසත් සමාගම උපදෙස් දී තිබේ.
