Vercel, облачный хостинг-провайдер, популярный среди криптопроектов, подтвердил, что пережил инцидент безопасности, который позволил хакерам получить доступ к «ограниченному» подмножеству учетных данных клиентов.
Vercel сообщила в блоге в воскресенье, что «выявила инцидент безопасности, включавший несанкционированный доступ к определенным внутренним системам Vercel», и проводит расследование взлома.
«Первоначально мы выявили ограниченное подмножество клиентов, учетные данные Vercel которых были скомпрометированы», — добавила компания. «Мы связались с этим подмножеством и порекомендовали немедленно сменить учетные данные».
Подтверждение Vercel последовало за сообщениями нескольких пользователей X о том, что на хакерском форуме BreachForums пользователь с ником “ShinyHunters” заявил, что предлагает данные Vercel в обмен на 2 миллиона долларов.
Автор поста утверждал, что имеет доступ к ключам, исходному коду, информации о базе данных и учетным записям сотрудников с доступом к внутренним развертываниям, которые, по его словам, можно использовать для «глобальной атаки на цепочку поставок».
Источник: Shirish Arya
Vercel не комментировала утверждения в посте, но заявила, что злоумышленник «высоко квалифицирован, судя по скорости его действий и детальному пониманию систем Vercel».
Взлом осуществлен с использованием скомпрометированного стороннего AI-инструмента
Генеральный директор Vercel Guillermo Rauch сообщил в воскресенье, что атака произошла после того, как учетная запись сотрудника Vercel была скомпрометирована в результате взлома используемого им искусственного интеллекта Context.ai.
Затем злоумышленник смог скомпрометировать учетную запись Google Workspace сотрудника Vercel, предоставив ему доступ к некоторым внутренним системам Vercel.
Rauch сказал, что компания хранит окружения клиентов с полным шифрованием, но имеет возможность назначать переменные как «неконфиденциальные», и злоумышленник «получил дальнейший доступ посредством их перечисления».
«Мы считаем, что атакующей группировке свойственна высокая квалификация и, я настоятельно подозреваю, значительно ускорена за счет использования искусственного интеллекта», — добавил он. «Они действовали с удивительной скоростью и глубоким пониманием Vercel».
Rauch сказал, что Vercel «развернула обширные защитные меры и мониторинг» и проанализировала свою цепочку поставок, чтобы убедиться, что «Next.js, Turbopack и наши многочисленные проекты с открытым исходным кодом остаются безопасными для нашего сообщества».
«Мой совет всем — следовать лучшим практикам реагирования на инциденты безопасности: смена секретов, мониторинг доступа к вашим окружениям Vercel и связанным сервисам, а также обеспечение надлежащего использования функции переменных окружения с конфиденциальными данными», — добавил он.
