Атака через сторонній ШІ: компрометація акаунта співробітника відкрила доступ до внутрішніх систем Vercel

Платформа хмарної розробки Vercel зіткнулася з інцидентом безпеки, унаслідок якого зловмисники отримали несанкціонований доступ до частини внутрішньої інфраструктури компанії. Вектор атаки виявився нетиповим — через сторонній інструмент штучного інтелекту Context.ai, який використовував один із співробітників.

Ланцюг компрометації: від AI-сервісу до внутрішніх систем

За даними розслідування та публікацій The Hacker News, атака почалася із компрометації стороннього інструмента, інтегрованого у робочий процес співробітника Vercel. Через нього зловмисники отримали контроль над обліковим записом у Google Workspace, що дозволило їм отримати доступ до внутрішніх середовищ компанії

Далі було отримано частину змінних середовища, які не були позначені як конфіденційні. У Vercel підкреслюють, що справді чутливі дані зберігаються у зашифрованому вигляді, і станом на перевірку ознак їхнього витоку не виявлено.

Рівень атаки та реакція компанії

Внутрішня оцінка Vercel свідчить, що інцидент був добре підготовлений: зловмисник діяв швидко, демонструючи розуміння архітектури систем та точкову навігацію інфраструктурою.

До розслідування залучено фахівців Mandiant, що входить до екосистеми Google, а також зовнішніх експертів із кібербезпеки. Паралельно компанія співпрацює з Context.ai та повідомила правоохоронні органи.

Можливий вплив на клієнтів

Попередньо інцидент міг зачепити обмежену кількість клієнтів. Vercel уже напряму зв’язалася з потенційно постраждалими та рекомендувала терміново оновити облікові дані й перевірити доступи.

Адміністраторам Google Workspace окремо рекомендовано перевірити підозрілу OAuth-інтеграцію з ідентифікатором:

110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com

Рекомендації з реагування

Компанія оприлюднила набір заходів безпеки:

  • перевірити журнали активності на аномальні дії
  • проаналізувати змінні середовища без маркування конфіденційності
  • переглянути останні деплойменти на предмет несанкціонованих змін
  • переконатися, що рівень Deployment Protection не нижчий за Standard
  • оновити токени захисту за потреби

Позиція Vercel та подальші дії

Генеральний директор Vercel Гільєрмо Раух повідомив, що компанія посилила моніторинг і систему захисту, а також провела додатковий аудит ланцюга постачання. Окрему увагу приділено проєктам Next.js, Turbopack та іншим open-source компонентам.

Масштаб інциденту та відповідальність

Наразі Vercel не розкриває точний перелік скомпрометованих систем і кількість постраждалих клієнтів. Водночас відповідальність за атаку взяв на себе хакер під псевдонімом ShinyHunters, який заявив про продаж викрадених даних приблизно за $2 млн.

Наслідки та оновлення платформи

Після інциденту Vercel посилила захист і впровадила нові функції: розширену панель моніторингу змінних середовища та покращені інструменти для роботи з конфіденційними даними.


Не пропустіть цікаве!

Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *





Статті & тестиArticles

Огляд смартфона Oppo A6 Pro: амбітний Oppo A6 Pro (CPH2799)

Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.


Огляд навушників Sony WF-1000XM6: на всю потужність

Нові навушники Sony WF-1000XM6 дещо змінили форму в порівнянні з попередником, отримали новий процесор, покращену систему шумопоглинання, більше мікрофонів і загалом технічно здійснили помітний крок вперед


НовиниNews
| 19.09
AMD Zen 6: потужний прорив у серверних обчисленнях та ШІ

AMD офіційно підтвердила швидкий анонс нової архітектури Zen 6. Першими представниками лінійки стануть серверні процесори EPYC під кодовим ім’ям Venice.

| 17.05
ASUS ROG Raikiri II Pro: передовий геймпад з LED-екраном та технологією SpeedNova

ROG Raikiri II Pro – флагманський контролер з інноваційним LED-дисплеєм, частотою опитування 8000 Гц та модульною конструкцією стіків.