Vercel, un furnizor de găzduire cloud popular în rândul proiectelor crypto, a confirmat că a suferit o breșă de securitate care a permis hackerilor să sustragă un subset „limitat” de credențiale ale clienților.
Vercel a declarat într-o postare pe blog duminică că a „identificat un incident de securitate care a implicat acces neautorizat la anumite sisteme interne Vercel” și că investighează breșa.
„Inițial, am identificat un subset limitat de clienți ale căror credențiale Vercel au fost compromise,” a adăugat compania. „Am contactat acel subset și am recomandat o rotație imediată a credențialelor.”
Confirmarea Vercel a venit după ce mai mulți utilizatori X au raportat că o postare pe forumul de hacking BreachForums, realizată de un utilizator numit „ShinyHunters”, susținea că oferă datele Vercel în schimbul a 2 milioane de dolari.
Postul susținea că deține chei de acces, cod sursă, informații din baza de date și conturi de angajați cu acces la implementări interne, care, potrivit lor, ar putea fi utilizate pentru un „atac global asupra lanțului de aprovizionare”.
Vercel nu a abordat afirmațiile din postare, dar a declarat că atacatorul a fost „foarte sofisticat, pe baza vitezei operaționale și a înțelegerii detaliate a sistemelor Vercel”.
CEO-ul Vercel, Guillermo Rauch, a declarat duminică că atacul a avut originea după ce un angajat Vercel a fost compromis printr-o breșă a unui instrument de inteligență artificială pe care îl foloseau, numit Context.ai.
Atacatorul a reușit apoi să compromită contul Google Workspace al angajatului Vercel, permițându-i accesul la unele dintre sistemele interne ale Vercel.
Rauch a afirmat că firma stochează mediile clienților cu criptare completă, dar are capacitatea de a desemna variabile ca fiind „nesensibile”, iar atacatorul „a obținut acces suplimentar prin enumerarea lor”.
Legat: TVL-ul Aave scade cu 8 miliarde de dolari la o zi după hack-ul de 293 de milioane de dolari al Kelp DAO
„Considerăm că grupul atacator este extrem de sofisticat și, suspectez puternic, accelerat semnificativ de inteligența artificială,” a adăugat el. „Au acționat cu o viteză surprinzătoare și cu o înțelegere aprofundată a Vercel.”
Rauch a declarat că Vercel a „implementat măsuri extinse de protecție și monitorizare” și că și-a analizat lanțul de aprovizionare pentru a se asigura că „Next.js, Turbopack și numeroasele noastre proiecte open source rămân sigure pentru comunitatea noastră”.
„Sfatul meu pentru toată lumea este să urmeze cele mai bune practici de răspuns la securitate: rotația secretelor, monitorizarea accesului la mediile Vercel și serviciile conectate, și asigurarea utilizării corecte a funcției variabilelor de mediu sensibile,” a adăugat el.
Revistă: Faceți cunoștință cu detectivii crypto onchain care combat criminalitatea mai bine decât poliția
