Vercel: Инструмент ИИ третьей стороны был скомпрометирован, что привело к несанкционированному доступу к внутренним системам; до сих пор с данными, считающимися конфиденциальными, не было никаких манипуляций

Vercel объявила о проведении анализа инцидента безопасности, заявив, что некоторые из ее внутренних систем были доступны без авторизации. Это произошло из-за того, что инструмент ИИ третьей стороны, Context.ai, использованный сотрудником, был скомпрометирован, что позволило злоумышленнику захватить их учетную запись Google Workspace и получить доступ к некоторым данным конфигурации окружения.

Первоначальное воздействие заключается в том, что небольшое количество переменных окружения, не помеченных как "конфиденциальные" (таких как ключи API, токены и т. д.), могло быть раскрыто. Соответствующие пользователи были уведомлены и рекомендовано немедленно изменить свои учетные данные. В настоящее время нет доказательств того, что данные, помеченные как "конфиденциальные", или цепочка поставок (такие как пакеты npm) были подвергнуты манипуляциям.

Vercel заявила, что злоумышленник обладает высоким уровнем технической квалификации и сотрудничает с Mandiant и несколькими агентствами безопасности для расследования, а также сообщила о инциденте правоохранительным органам. Они также подчеркнули, что услуги платформы продолжают работать в обычном режиме. Кроме того, пользователям рекомендуется включить многофакторную аутентификацию, всесторонне изменить потенциально скомпрометированные переменные окружения и проверить журналы активности учетной записи и записи развертывания, чтобы предотвратить дальнейшие риски.