Vercel, un fournisseur d'hébergement cloud populaire parmi les projets crypto, a confirmé avoir subi une violation de sécurité qui a permis à des hackers de dérober un sous-ensemble "limité" d'identifiants clients.
Vercel a déclaré dans un article de blog dimanche avoir "identifié un incident de sécurité impliquant un accès non autorisé à certains systèmes internes de Vercel" et enquêtait sur la violation.
"Initialement, nous avons identifié un sous-ensemble limité de clients dont les identifiants Vercel étaient compromis", a-t-il ajouté. "Nous avons contacté ce sous-ensemble et recommandé une rotation immédiate des identifiants."
La confirmation de Vercel est intervenue après que plusieurs utilisateurs de X ont signalé qu'une publication sur le forum de hacking BreachForums par un utilisateur nommé "ShinyHunters" prétendait offrir les données de Vercel en échange de 2 millions de dollars.
L'auteur de la publication affirmait avoir des clés d'accès, du code source, des informations de base de données et des comptes d'employés avec accès à des déploiements internes, qui, selon lui, pourraient être utilisés pour une "attaque de chaîne d'approvisionnement mondiale".
Vercel n'a pas abordé les allégations du message, mais a déclaré que l'attaquant était "hautement sophistiqué compte tenu de sa vélocité opérationnelle et de sa compréhension détaillée des systèmes de Vercel".
Le PDG de Vercel, Guillermo Rauch, a déclaré dimanche que l'attaque provenait d'une compromission d'un employé de Vercel via une violation d'un outil d'intelligence artificielle qu'il utilisait, appelé Context.ai.
L'attaquant a ensuite pu compromettre le compte Google Workspace de l'employé de Vercel, lui permettant d'accéder à certains systèmes internes de Vercel.
Rauch a déclaré que l'entreprise stocke les environnements clients avec un chiffrement complet, mais qu'elle a la capacité de désigner des variables comme "non sensibles", et l'attaquant "a obtenu un accès supplémentaire grâce à leur énumération".
Article lié : La TVL d'Aave chute de 8 milliards de dollars un jour après le hack de Kelp DAO de 293 millions de dollars
"Nous pensons que le groupe attaquant est hautement sophistiqué et, je le soupçonne fortement, a été considérablement accéléré par l'IA", a-t-il ajouté. "Ils ont agi avec une vélocité surprenante et une compréhension approfondie de Vercel."
Rauch a déclaré que Vercel avait "déployé des mesures de protection et de surveillance étendues" et avait analysé sa chaîne d'approvisionnement pour s'assurer que "Next.js, Turbopack et nos nombreux projets open source restent sûrs pour notre communauté".
"Mon conseil à tous est de suivre les meilleures pratiques de réponse de sécurité : rotation des secrets, surveillance de l'accès à vos environnements Vercel et services liés, et garantie de l'utilisation appropriée de la fonctionnalité des variables d'environnement sensibles", a-t-il ajouté.
Magazine : Rencontrez les détectives crypto on-chain qui luttent contre la criminalité mieux que la police
