Crypto ပရောဂျက်များကြားတွင် ရေပန်းစားသော cloud hosting ဝန်ဆောင်မှုပေးသူ Vercel သည် ဖောက်သည်အထောက်အထားများ၏ “အကန့်အသတ်” အပိုင်းခွဲဖြင့် ဟက်ကာများကို ဖောက်သည်ချခွင့်ပြုသည့် လုံခြုံရေးချိုးဖောက်မှုကို ခံခဲ့ရကြောင်း အတည်ပြုခဲ့သည်။
Vercel က ဘလော့ဂ်တစ်ခုတွင် ပြောကြားခဲ့သည်။ ပို့စ် တနင်္ဂနွေနေ့တွင် ၎င်းသည် “ အချို့သောအတွင်းပိုင်း Vercel စနစ်များသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းဆိုင်ရာ လုံခြုံရေးဖြစ်ရပ်တစ်ခုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်” နှင့် ဖောက်ဖျက်မှုကို စုံစမ်းစစ်ဆေးနေကြောင်း တနင်္ဂနွေနေ့တွင် ပြောကြားခဲ့သည်။
“ အစကတော့ Vercel အထောက်အထားတွေကို အပေးအယူလုပ်ခံရတဲ့ ဖောက်သည်တွေရဲ့ ကန့်သတ်ခွဲခွဲတစ်ခုကို ကျွန်တော်တို့ ရှာဖွေတွေ့ရှိခဲ့ပါတယ်” ဟု ၎င်းကဆိုသည်။ “ ကျွန်ုပ်တို့သည် ထိုအဖွဲ့ခွဲသို့ ဆက်သွယ်ပြီး အထောက်အထားများကို ချက်ချင်းလှည့်ပတ်ရန် အကြံပြုပါသည်။”
“ShinyHunters” ဟုခေါ်သော အသုံးပြုသူတစ်ဦးမှ ဟက်ကာဖိုရမ်တွင် BreachForums တွင် ပို့စ်တစ်ခုတင်ခြင်းသည် Vercel ၏ဒေတာကို ဒေါ်လာ ၂ သန်းဖြင့် လဲလှယ်ပေးမည်ဟု Vercel ၏ အတည်ပြုချက်ထွက်ပေါ်လာပြီးနောက် ထွက်ပေါ်လာခြင်းဖြစ်သည်။
ပိုစတာတွင် သော့များ၊ ရင်းမြစ်ကုဒ်၊ ဒေတာဘေ့စ်အချက်အလက်နှင့် အတွင်းပိုင်းဖြန့်ကျက်မှုများကို ဝင်ရောက်ကြည့်ရှုနိုင်သည့် ဝန်ထမ်းအကောင့်များပါရှိပြီး၊ ၎င်းတို့သည် “ ကမ္ဘာလုံးဆိုင်ရာထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှု” အတွက် အသုံးပြုနိုင်ကြောင်း ၎င်းတို့က ပြောဆိုထားသည်။
Vercel သည် ပို့စ်၏ပြောဆိုချက်များကို ကိုင်တွယ်ဖြေရှင်းခြင်းမရှိသော်လည်း တိုက်ခိုက်သူသည် “ ၎င်းတို့၏လည်ပတ်မှုအလျင်နှင့် Vercel ၏စနစ်များကိုအသေးစိတ်နားလည်မှုအပေါ်အခြေခံ၍ အလွန်ခေတ်မီဆန်းပြားသည်” ဟုပြောကြားခဲ့သည်။
ဟက်ကာလုပ်ဆောင်ရန် Third-party AI ကိရိယာသည် အန္တရာယ်ပေးထားသည်။
Vercel CEO Guillermo Rauch ဟုဆိုသည်။ တနင်္ဂနွေနေ့တွင် Vercel ဝန်ထမ်းတစ်ဦးသည် ဖောက်ဖျက်မှုတစ်ခုမှတစ်ဆင့် အပေးအယူလုပ်ပြီးနောက် တိုက်ခိုက်မှုဖြစ်ပွားခဲ့ခြင်းဖြစ်သည်။ ဥာဏ်ရည်တုကိရိယာ Context.ai လို့ခေါ်ပါတယ်။
အဲဒီတုန်းက တိုက်ခိုက်ခဲ့တာပါ။ အပေးအယူလုပ်နိုင်သည်။ Vercel ဝန်ထမ်း၏ Google Workspace အကောင့်သည် ၎င်းတို့အား Vercel ၏ အတွင်းပိုင်းစနစ်အချို့သို့ ဝင်ရောက်ခွင့်ပေးသည်။
ကုမ္ပဏီသည် သုံးစွဲသူပတ်ဝန်းကျင်များကို ကုဒ်ဝှက်စနစ် အပြည့်ဖြင့် သိမ်းဆည်းထားသော်လည်း ၎င်းတွင် ကိန်းရှင်များကို “ အထိခိုက်မခံသော” အဖြစ် သတ်မှတ်ရန် စွမ်းရည်ရှိပြီး တိုက်ခိုက်သူသည် ၎င်းတို့၏ စာရင်းကောက်ယူမှုမှတစ်ဆင့် နောက်ထပ်ဝင်ရောက်ခွင့်ကို ရရှိခဲ့သည်ဟု Rauch မှ ပြောကြားခဲ့သည်။
ဆက်စပ်- Kelp DAO ဟက်ခ်ပြီးနောက် Aave ၏ TVL ကန်ဒေါ်လာ 8B ရှိသည်။
“တိုက်ခိုက်တဲ့အဖွဲ့ဟာ အလွန်ခေတ်မီတယ်လို့ ယုံကြည်ပြီး AI က သိသိသာသာ အရှိန်မြှင့်လာတာလို့ ကျွန်တော် အခိုင်အမာ သံသယရှိပါတယ်” ဟု ၎င်းက ပြောကြားခဲ့သည်။ “သူတို့က Vercel ကို အံ့သြစရာကောင်းတဲ့ အမြန်နှုန်းနဲ့ နက်နက်ရှိုင်းရှိုင်း နားလည်မှုနဲ့အတူ လှုပ်ရှားခဲ့ကြတယ်။
Vercel သည် “ကျယ်ပြန့်သော ကာကွယ်ရေးအစီအမံများနှင့် စောင့်ကြည့်စစ်ဆေးခြင်း” ကို ဖြန့်ကျက်ထားပြီး “Next.js၊ Turbopack နှင့် ကျွန်ုပ်တို့၏ အသိုက်အဝန်းအတွက် လုံခြုံစိတ်ချရသော ပရောဂျက်များစွာ ကျန်ရှိနေသေးကြောင်း သေချာစေရန် ၎င်း၏ ထောက်ပံ့ရေးကွင်းဆက်ကို ခွဲခြမ်းစိတ်ဖြာထားသည်” ဟု Rauch မှ ပြောကြားခဲ့သည်။
“ လူတိုင်းအတွက် ကျွန်ုပ်၏အကြံပြုချက်မှာ လုံခြုံရေးတုံ့ပြန်မှု၏ အကောင်းဆုံးအလေ့အကျင့်များ- လျှို့ဝှက်လည်ပတ်မှု၊ သင်၏ Vercel ပတ်ဝန်းကျင်များနှင့် ချိတ်ဆက်ထားသော ဝန်ဆောင်မှုများသို့ ဝင်ရောက်ကြည့်ရှုမှုအား စောင့်ကြည့်ရန်နှင့် အရေးကြီးသော env variables အင်္ဂါရပ်များကို သင့်လျော်စွာအသုံးပြုခြင်းအား အာမခံရန်ဖြစ်သည်” ဟု ၎င်းက ပြောကြားခဲ့သည်။