Vercel, penyedia hosting cloud yang populer di kalangan proyek-proyek kripto, telah mengonfirmasi bahwa mereka mengalami pelanggaran keamanan yang memungkinkan peretas mengambil sebagian kecil "terbatas" kredensial pelanggan.
Vercel menyatakan dalam sebuah postingan blog pada hari Minggu bahwa mereka "mengidentifikasi insiden keamanan yang melibatkan akses tidak sah ke sistem internal Vercel tertentu" dan sedang menyelidiki pelanggaran tersebut.
"Awalnya kami mengidentifikasi sebagian kecil pelanggan yang kredensial Vercel mereka disusupi," tambahnya. "Kami menghubungi subset tersebut dan merekomendasikan rotasi kredensial segera."
Konfirmasi Vercel muncul setelah beberapa pengguna X melaporkan bahwa sebuah postingan di forum peretasan BreachForums oleh pengguna bernama "ShinyHunters" mengklaim menawarkan data Vercel dengan imbalan $2 juta.
Poster tersebut mengklaim memiliki kunci akses, kode sumber, informasi database, dan akun karyawan dengan akses ke deployment internal, yang menurut mereka dapat digunakan untuk "serangan rantai pasok global."
Vercel tidak menanggapi klaim postingan tersebut, namun menyatakan bahwa penyerang "sangat canggih berdasarkan kecepatan operasional mereka dan pemahaman mendalam tentang sistem Vercel."
CEO Vercel Guillermo Rauch mengatakan pada hari Minggu bahwa serangan itu berasal setelah seorang karyawan Vercel disusupi melalui pelanggaran alat kecerdasan buatan yang mereka gunakan bernama Context.ai.
Penyerang kemudian berhasil menyusupi akun Google Workspace karyawan Vercel, memungkinkan mereka mengakses beberapa sistem internal Vercel.
Rauch mengatakan perusahaan menyimpan lingkungan pelanggan dengan enkripsi penuh, namun memiliki kemampuan untuk menetapkan variabel sebagai "non-sensitif," dan penyerang "mendapatkan akses lebih lanjut melalui enumerasi mereka."
Terkait: TVL Aave anjlok $8 Miliar sehari setelah peretasan Kelp DAO senilai $293 Juta
"Kami yakin kelompok penyerang sangat canggih dan, saya sangat menduga, dipercepat secara signifikan oleh AI," tambahnya. "Mereka bergerak dengan kecepatan yang mengejutkan dan pemahaman mendalam tentang Vercel."
Rauch mengatakan bahwa Vercel telah "menerapkan langkah-langkah perlindungan dan pemantauan ekstensif" dan telah menganalisis rantai pasokannya untuk memastikan "Next.js, Turbopack, dan banyak proyek open source kami tetap aman bagi komunitas kami."
"Saran saya kepada semua orang adalah mengikuti praktik terbaik respons keamanan: rotasi rahasia, memantau akses ke lingkungan Vercel dan layanan terkait Anda, serta memastikan penggunaan yang tepat dari fitur variabel env sensitif," tambahnya.
Majalah: Temui detektif kripto onchain yang memerangi kejahatan lebih baik daripada polisi
