Vercel, ein Cloud-Hosting-Anbieter, der bei Krypto-Projekten beliebt ist, hat bestätigt, dass er Opfer einer Sicherheitsverletzung wurde, die es Hackern ermöglichte, sich einen „begrenzten“ Teil der Kundenzugangsdaten zu verschaffen.
Vercel teilte am Sonntag in einem Blogbeitrag mit, dass es „einen Sicherheitsvorfall identifiziert hat, der unbefugten Zugriff auf bestimmte interne Vercel-Systeme beinhaltete“ und die Sicherheitsverletzung untersuche.
„Zunächst identifizierten wir eine begrenzte Anzahl von Kunden, deren Vercel-Zugangsdaten kompromittiert wurden“, fügte das Unternehmen hinzu. „Wir haben diese Kunden kontaktiert und eine sofortige Rotation der Zugangsdaten empfohlen.“
Die Bestätigung von Vercel erfolgte, nachdem mehrere X-Nutzer berichtet hatten, dass ein Beitrag im Hacking-Forum BreachForums von einem Nutzer namens „ShinyHunters“ angeblich Vercel-Daten im Austausch für 2 Millionen US-Dollar anbot.
Der Poster behauptete, über Zugangsschlüssel, Quellcode, Datenbankinformationen und Mitarbeiterkonten mit Zugriff auf interne Bereitstellungen zu verfügen, die seiner Aussage nach für einen „globalen Lieferkettenangriff“ genutzt werden könnten.
Vercel ging nicht auf die Behauptungen des Beitrags ein, erklärte jedoch, der Angreifer sei „äußerst raffiniert, basierend auf seiner operativen Geschwindigkeit und seinem detaillierten Verständnis der Vercel-Systeme“ gewesen.
Vercel-CEO Guillermo Rauch sagte am Sonntag, dass der Angriff seinen Ursprung hatte, nachdem ein Vercel-Mitarbeiter über eine Sicherheitslücke in einem von ihm verwendeten künstlichen Intelligenz-Tool namens Context.ai kompromittiert wurde.
Der Angreifer konnte daraufhin das Google Workspace-Konto des Vercel-Mitarbeiters kompromittieren, wodurch er Zugang zu einigen internen Systemen von Vercel erhielt.
Rauch erklärte, das Unternehmen speichere Kundenumgebungen mit vollständiger Verschlüsselung, habe aber die Möglichkeit, Variablen als „nicht-sensibel“ zu kennzeichnen, und der Angreifer habe „durch seine Enumeration weiteren Zugriff erhalten“.
Verwandt: Aaves TVL fällt um 8 Milliarden US-Dollar einen Tag nach dem 293 Millionen US-Dollar Kelp DAO Hack
„Wir glauben, dass die angreifende Gruppe hochgradig raffiniert ist und, so vermute ich stark, durch KI erheblich beschleunigt wurde“, fügte er hinzu. „Sie agierten mit überraschender Geschwindigkeit und einem tiefgehenden Verständnis von Vercel.“
Rauch sagte, Vercel habe „umfangreiche Schutzmaßnahmen und Überwachung implementiert“ und seine Lieferkette analysiert, um sicherzustellen, dass „Next.js, Turbopack und unsere vielen Open-Source-Projekte für unsere Community sicher bleiben“.
„Mein Rat an alle ist, die besten Praktiken der Sicherheitsreaktion zu befolgen: geheime Zugangsdaten rotieren, den Zugriff auf Ihre Vercel-Umgebungen und verknüpfte Dienste überwachen und die ordnungsgemäße Verwendung der Funktion für sensible Umgebungsvariablen sicherstellen“, fügte er hinzu.
Magazin: Treffen Sie die On-Chain-Krypto-Detektive, die Verbrechen besser bekämpfen als die Polizei
