Vercel, un proveedor de alojamiento en la nube popular entre proyectos cripto, ha confirmado que sufrió una brecha de seguridad que permitió a los hackers apoderarse de un subconjunto “limitado” de credenciales de clientes.
Vercel informó en una publicación de blog el domingo que “identificó un incidente de seguridad que involucraba acceso no autorizado a ciertos sistemas internos de Vercel” y estaba investigando la brecha.
“Inicialmente, identificamos un subconjunto limitado de clientes cuyas credenciales de Vercel fueron comprometidas”, agregó. “Nos comunicamos con ese subconjunto y recomendamos una rotación inmediata de credenciales.”
La confirmación de Vercel se produjo después de que múltiples usuarios de X informaran que una publicación en el foro de hacking BreachForums, de un usuario llamado “ShinyHunters”, afirmaba estar ofreciendo los datos de Vercel a cambio de 2 millones de dólares.
El autor de la publicación afirmaba tener claves de acceso, código fuente, información de bases de datos y cuentas de empleados con acceso a implementaciones internas, lo que, según ellos, podría utilizarse para un “ataque a la cadena de suministro global.”
Vercel no abordó las afirmaciones de la publicación, pero dijo que el atacante era “altamente sofisticado basándose en su velocidad operativa y comprensión detallada de los sistemas de Vercel.”
El CEO de Vercel, Guillermo Rauch, dijo el domingo que el ataque se originó después de que un empleado de Vercel fuera comprometido a través de una brecha en una herramienta de inteligencia artificial que utilizaban, llamada Context.ai.
El atacante pudo entonces comprometer la cuenta de Google Workspace del empleado de Vercel, lo que les permitió acceder a algunos de los sistemas internos de Vercel.
Rauch dijo que la compañía almacena los entornos de los clientes con cifrado completo, pero tiene la capacidad de designar variables como “no sensibles”, y el atacante “obtuvo acceso adicional a través de su enumeración.”
Relacionado: El TVL de Aave se desploma 8.000 millones de dólares un día después del hackeo de 293 millones de dólares de Kelp DAO
“Creemos que el grupo atacante es altamente sofisticado y, sospecho firmemente, significativamente acelerado por la IA”, añadió. “Se movieron con una velocidad sorprendente y un conocimiento profundo de Vercel.”
Rauch dijo que Vercel había “desplegado amplias medidas de protección y monitoreo” y había analizado su cadena de suministro para asegurar que “Next.js, Turbopack y nuestros muchos proyectos de código abierto permanezcan seguros para nuestra comunidad.”
“Mi consejo para todos es seguir las mejores prácticas de respuesta de seguridad: rotación de secretos, monitoreo del acceso a sus entornos de Vercel y servicios vinculados, y asegurar el uso adecuado de la función de variables de entorno sensibles”, añadió.
Revista: Conoce a los detectives cripto on-chain que combaten el crimen mejor que la policía
