Платформу облачной разработки Vercel взломали

Подробности

Vercel, крупная платформа разработки, на которой размещаются и развертываются веб-приложения, была взломана, и хакеры пытаются продать украденные данные. Человек, утверждающий, что он является членом ShinyHunters, стоящей за недавним взломом Rockstar Games, разместил в Интернете некоторые данные, включая имена сотрудников, адреса электронной почты и отметки времени активности. Vercel подтвердила в сообщении на X, что произошел «инцидент безопасности», который затронул «ограниченную группу» ее клиентов. Компания Vercel заявила, что средством атаки был скомпрометированный сторонний инструмент искусственного интеллекта, однако не уточнила, какая именно сторонняя сторона была задействована.

Vercel призвала администраторов проверять свои журналы активности на предмет подозрительной активности. Он также предложил предпринять шаги по «проверке и ротации переменных среды» в качестве дополнительной меры предосторожности на случай, если ключи API, токены или другие конфиденциальные данные будут раскрыты. Бюллетень по безопасности завершился словами:

Наше расследование показало, что инцидент произошел из-за стороннего инструмента искусственного интеллекта, чье приложение Google Workspace OAuth стало объектом более масштабной компрометации, потенциально затрагивающей сотни его пользователей во многих организациях.

Мы публикуем следующие IOC, чтобы поддержать более широкое сообщество в расследовании и проверке потенциальной вредоносной деятельности в их среде. Мы рекомендуем администраторам Google Workspace и владельцам учетных записей Google немедленно проверить использование этого приложения.