Web altyapı ve hosting devi Vercel, Nisan 2026'da gerçekleşen güvenlik ihlaliyle ilgili detayları paylaştı. Başlangıçta sınırlı sayıda müşteriyi etkilediği düşünülen olayın, siber güvenlik uzmanlarının ve tehdit istihbaratı firmalarının (Mandiant, Hudson Rock) devreye girmesiyle çok daha derin ve karmaşık bir "Tedarik Zinciri" (Supply Chain) saldırısı olduğu ortaya çıktı.
Olayın merkezinde ise son dönemde siber güvenlik dünyasının en çok tartıştığı konulardan biri olan "Shadow AI" (Gölge Yapay Zeka) ve kontrolsüz bırakılan OAuth izinleri yer alıyor.
Saldırı Zinciri Nasıl Gerçekleşti? (Adım Adım Olay Örgüsü)
Bu olay, doğrudan Vercel'in sistemlerindeki bir sıfırıncı gün (zero-day) açığından değil, klasik bir siber güvenlik zafiyetler zincirinden kaynaklandı. Siber güvenlik firmalarının analizlerine göre süreç şu şekilde işledi:
- İlk Enfeksiyon (Roblox Hilesi ve Lumma Stealer): Hudson Rock'ın analizine göre, olay Şubat 2026'da bir Context.ai çalışanının bilgisayarına sızılmasıyla başladı. Çalışan, internette Roblox için "auto-farm" scriptleri ve exploit araçları ararken yanlışlıkla Lumma Stealer adlı zararlı yazılımı indirdi.
- Context.ai'ın İhlal Edilmesi: Bu basit infostealer enfeksiyonu sayesinde saldırganlar, Context.ai çalışanının Google Workspace kimlik bilgilerine ve Supabase, Datadog gibi kritik altyapı şifrelerine ulaştı. Buradan Context.ai'ın iç AWS sistemlerine ve kullanıcı veritabanına sızdılar.
- Vercel Çalışanının Hatası (Shadow AI): Vercel doğrudan Context.ai müşterisi değildi. Ancak bir Vercel çalışanı, kendi kurumsal Google hesabını kullanarak bu yapay zeka aracının Chrome eklentisini indirmiş ve araca Google Workspace üzerinde "Tümüne İzin Ver" (Allow All) yetkisi tanımlamıştı.
- Yanal Hareket (Lateral Movement): Context.ai sistemlerine sızan saldırganlar, Vercel çalışanının bu geniş yetkili OAuth token'ını ele geçirdi. Bu token üzerinden Vercel çalışanının Google Workspace hesabına sızıldı ve oradan da Vercel'in iç ortamlarına geçiş yapıldı.
- Veri Hırsızlığı: Saldırganlar Vercel ortamına girdikten sonra, "hassas" (sensitive) olarak işaretlenmemiş olan ortam değişkenlerini (environment variables) listeledi ve şifrelerini çözdü.
Neler Çalındı ve Kimler Etkilendi?
Vercel, "hassas" (sensitive) olarak işaretlenen ortam değişkenlerinin şifrelendiğini ve bunların saldırganlar tarafından okunduğuna dair bir kanıt bulunmadığını belirtti. Ancak API anahtarları, veritabanı kimlik bilgileri veya token'lar içeren ve hassas olarak işaretlenmeyi unutulmuş standart ortam değişkenleri ele geçirildi.
Vercel, npm paketlerinde veya tedarik zincirinin diğer açık kaynaklı bileşenlerinde (Next.js, Turbopack) herhangi bir manipülasyon (tampering) olmadığını doğruladı. Olayı üstlenen ShinyHunters isimli tehdit aktörü, çalınan veriler için 2 Milyon Dolar fidye istese de, Google (GTIG) uzmanları bu kişinin muhtemelen ismini duyurmaya çalışan bir "taklitçi" olduğunu değerlendiriyor.
"OAuth, Yeni Yanal Hareket Yöntemidir"
Güvenlik uzmanı Jaime Blasco'nun olayla ilgili analizi, SaaS ve AI dünyasındaki yeni tehlikeyi özetliyor:
"Bu, yeni saldırı yüzeyi ve geçtiğimiz yıl bunu defalarca gördük. Saldırganlar küçük bir AI veya SaaS satıcısını tehlikeye atıyor, o satıcının müşterileri adına tuttuğu OAuth token'larını çalıyor ve platformun sağlamak üzere tasarlandığı kimlik bilgilerini kullanarak yüzlerce alt kuruluşun sistemine elini kolunu sallayarak giriyor. OAuth, artık yeni yanal hareket (lateral movement) yöntemidir."
Geliştiriciler ve Şirketler Ne Yapmalı?
Vercel ekosistemini kullanan tüm geliştiricilerin ve DevSecOps ekiplerinin acilen alması gereken önlemler şunlardır:
- OAuth Uygulamalarını Kontrol Edin: Google Workspace yöneticilerinin derhal
110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.comve110671459871-f3cq3okebd3jcg1lllmroqejdbka8cqq.apps.googleusercontent.comID'li uygulamanın (Context.ai) sistemlerinde yetkili olup olmadığını kontrol etmeleri gerekiyor. - Ortam Değişkenlerini (Environment Variables) Döndürün (Rotate): Vercel üzerinde "hassas" (sensitive) olarak İŞARETLENMEMİŞ tüm API anahtarları, token'lar ve parolalar potansiyel olarak ifşa olmuş kabul edilmeli ve acilen yenilenmelidir.
- MFA (Çok Faktörlü Kimlik Doğrulama) Kullanın: Tüm hesaplarda MFA veya Passkey (Geçiş Anahtarı) kullanımını zorunlu hale getirin.
- Shadow AI Denetimleri: Çalışanların şirket ağında yetkilendirdiği üçüncü taraf yapay zeka eklentilerini ve tarayıcı uzantılarını (özellikle geniş Google Drive / Workspace erişimi isteyenleri) acilen denetimden geçirin.
Bu olay, en gelişmiş bulut altyapılarının bile, bir çalışanın eğlence amacıyla indirdiği zararlı bir dosya ve denetlenmeyen bir AI tarayıcı eklentisi yüzünden nasıl sarsılabileceğini gösteren tarihi bir ders niteliği taşıyor.
