Vercel, dostawca usług hostingu w chmurze popularny wśród projektów kryptowalutowych, potwierdził, że padł ofiarą naruszenia bezpieczeństwa, które pozwoliło hakerom wykraść „ograniczony” podzbiór danych uwierzytelniających klientów.
Vercel poinformował w niedzielę na swoim blogu, że „zidentyfikował incydent bezpieczeństwa, który obejmował nieautoryzowany dostęp do niektórych wewnętrznych systemów Vercel” i prowadzi dochodzenie w sprawie naruszenia.
„Początkowo zidentyfikowaliśmy ograniczony podzbiór klientów, których dane uwierzytelniające Vercel zostały skompromitowane” – dodano. „Skontaktowaliśmy się z tą grupą i zaleciliśmy natychmiastową rotację danych uwierzytelniających.”
Potwierdzenie Vercel nastąpiło po tym, jak wielu użytkowników platformy X zgłosiło, że post na forum hakerskim BreachForums, autorstwa użytkownika o nazwie „ShinyHunters”, twierdził, że oferuje dane Vercel w zamian za 2 miliony dolarów.
Autor postu twierdził, że posiada klucze dostępu, kod źródłowy, informacje z baz danych oraz konta pracowników z dostępem do wewnętrznych wdrożeń, co – jak powiedział – mogłoby zostać wykorzystane do „globalnego ataku na łańcuch dostaw”.
Vercel nie odniósł się do twierdzeń zawartych w poście, ale stwierdził, że atakujący był „wysoce wyrafinowany, biorąc pod uwagę szybkość działania i szczegółowe zrozumienie systemów Vercel”.
Dyrektor generalny Vercel, Guillermo Rauch, powiedział w niedzielę, że atak rozpoczął się po tym, jak pracownik Vercel został skompromitowany w wyniku naruszenia narzędzia sztucznej inteligencji, którego używał, o nazwie Context.ai.
Następnie atakujący zdołał skompromitować konto Google Workspace pracownika Vercel, co umożliwiło mu dostęp do niektórych wewnętrznych systemów Vercel.
Rauch powiedział, że firma przechowuje środowiska klientów z pełnym szyfrowaniem, ale ma możliwość oznaczania zmiennych jako „niewrażliwe”, a atakujący „uzyskał dalszy dostęp poprzez ich wyliczanie”.
Powiązane: Aave's TVL tanks $8B a day after $293M Kelp DAO hack
„Wierzymy, że grupa atakująca jest wysoce wyrafinowana i, jak mocno podejrzewam, znacząco wspomagana przez AI” – dodał. „Działali z zaskakującą szybkością i dogłębnym zrozumieniem Vercel.”
Rauch powiedział, że Vercel „wdrożył szeroko zakrojone środki ochrony i monitorowania” oraz przeanalizował swój łańcuch dostaw, aby zapewnić, że „Next.js, Turbopack i wiele naszych projektów open source pozostają bezpieczne dla naszej społeczności”.
„Moja rada dla wszystkich to stosowanie najlepszych praktyk reagowania na incydenty bezpieczeństwa: rotacja sekretów, monitorowanie dostępu do środowisk Vercel i powiązanych usług, a także zapewnienie prawidłowego użycia funkcji wrażliwych zmiennych środowiskowych” – dodał.
Magazyn: Meet the onchain crypto detectives fighting crime better than the cops
