Vercel, compromis printr-un atac asupra unui instrument AI

Vercel, una dintre cele mai utilizate platforme pentru dezvoltarea şi găzduirea aplicaţiilor web, a fost ţinta unui atac informatic, iar datele furate sunt acum puse la vânzare de hackeri.

Un individ care susţine că face parte din gruparea ShinyHunters, asociată şi cu atacul recent asupra Rockstar Games, a publicat online informaţii extrase din sistemele Vercel, inclusiv nume de angajaţi, adrese de email şi timestamp-uri de activitate.

Compania a confirmat incidentul într-un mesaj publicat pe X, precizând că este vorba despre un „incident de securitate” care a afectat doar un „subset limitat” de clienţi.

Potrivit investigaţiilor interne, atacul a fost posibil prin compromiterea unui instrument AI terţ. Mai exact, problema ar fi pornit de la o aplicaţie Google Workspace conectată prin OAuth, exploatată ca punct de acces într-un atac mai amplu, cu potenţial impact asupra mai multor organizaţii.

Vercel nu a numit public serviciul afectat, dar a transmis că a identificat indicatori de compromitere şi a început distribuirea acestora către comunitatea de securitate pentru analiză.

Compania le recomandă administratorilor să verifice jurnalele de activitate pentru orice comportament suspect şi să rotească variabilele de mediu, inclusiv chei API şi tokenuri, pentru a reduce riscul de acces neautorizat.

Incidentul evidenţiază din nou riscurile lanţului de încredere din ecosistemul digital, unde un instrument terţ aparent legitim poate deveni punctul de intrare pentru atacuri asupra unor platforme majore.