cointelegraph-ru.com
Популярный среди криптопроектов провайдер облачного хостинга сообщил, что в результате несанкционированного доступа к определенным внутренним системам злоумышленникам удалось похитить «ограниченный» набор учетных данных клиентов.
«Мы выявили ограниченную часть пользователей, которых затронул инцидент. Мы им рекомендовали немедленно сменить учетные данные», — указали в компании.
Подтверждение со стороны Vercel последовало после того, в X возникли отсылки на форум BreachForums для хакеров, где некто под ником «ShinyHunters» предложил данные хостинг-провайдера за $2 млн.
В объявлении говорится о наличии ключей доступа, исходного кода, информации из базы данных и аккаунтов сотрудников с доступом к внутренним развертываниям, которые, можно использовать для «глобальной атаки на цепочку поставок».
Корни инцидента
CEO Vercel Гильермо Раух заявил, что атака началась после того, как аккаунт одного работников взломали вследствие утечки данных из применяемого им ИИ-инструмента под названием Context.ai.
Затем злоумышленник смог скомпрометировать учетную запись Google Workspace, что открыло доступ к некоторым внутренним системам Vercel.
По словам Рауха, организация хранит клиентские среды с полным шифрованием, но у нее есть возможность обозначать переменные как «неконфиденциальные». Хакеру удалось «получить дополнительный доступ через enumeration-атаку».
Топ-менеджер пояснил, что злоумышленники продемонстрировали глубокое понимание Vercel и могли ускорить взлом при помощи ИИ.
По его словам, компания «внедрила обширные меры защиты и наблюдения» и проанализировала свою цепочку поставок, чтобы гарантировать, что «Next.js, Turbopack и многие наши проекты с открытым исходным кодом остаются безопасными».
«Мой совет всем — следовать лучшим практикам реагирования на угрозы безопасности: ротация секретных ключей, мониторинг доступа к средам и связанным сервисам, а также обеспечение правильного использования функции конфиденциальных переменных среды», — рекомендовал он.