Vercel, провайдер хмарного хостингу, популярний серед криптовалютних проектів, підтвердив, що він зазнав порушення безпеки, що дозволило хакерам втекти з «обмеженою» підмножиною облікових даних клієнтів.
У неділю в блозі Vercel повідомили, що «ідентифікували інцидент із безпекою, який передбачав несанкціонований доступ до певних внутрішніх систем Vercel», і розслідують порушення.
«Спочатку ми визначили обмежену підмножину клієнтів, чиї облікові дані Vercel були скомпрометовані», — додали в ньому. «Ми звернулися до цієї підмножини та порекомендували негайну ротацію облікових даних».
Підтвердження від Vercel надійшло після того, як кілька користувачів X повідомили, що допис на хакерському форумі BreachForums від користувача під назвою ShinyHunters стверджував, що він пропонує дані Vercel в обмін на 2 мільйони доларів.
Плакат стверджував, що має ключі доступу, вихідний код, інформацію про базу даних і облікові записи співробітників з доступом до внутрішніх розгортань, які, за їхніми словами, можуть бути використані для «атаки на глобальний ланцюг поставок».
Vercel не відповів на претензії публікації, але сказав, що зловмисник був «дуже досвідченим, виходячи з їх оперативної швидкості та детального розуміння систем Vercel».
Сторонній інструмент штучного інтелекту скомпрометовано для здійснення злому
Генеральний директор Vercel Гільєрмо Раух заявив у неділю, що атака сталася після того, як співробітник Vercel був скомпрометований через злом використовуваного ними інструменту штучного інтелекту під назвою Context.ai.
Потім зловмисник зміг скомпрометувати обліковий запис Google Workspace співробітника Vercel, надавши їм доступ до деяких внутрішніх систем Vercel.
Раух сказав, що компанія зберігає клієнтські середовища з повним шифруванням, але вона має можливість позначити змінні як «нечутливі», і зловмисник «отримав подальший доступ через їх перерахування».
«Ми вважаємо, що атакуюча група дуже досконала і, я сильно підозрюю, значно прискорена ШІ», — додав він. «Вони рухалися з дивовижною швидкістю та глибоким розумінням Vercel».
Раух сказав, що Vercel «розгорнув масштабні заходи захисту та моніторингу» і проаналізував свій ланцюжок поставок, щоб переконатися, що «Next.js, Turbopack і наші численні проекти з відкритим кодом залишаються безпечними для нашої спільноти».
«Я раджу всім дотримуватися найкращих практик безпеки: секретна ротація, моніторинг доступу до ваших середовищ Vercel і зв’язаних служб, а також забезпечення належного використання функції конфіденційних змінних env», — додав він.
