Odaily Planet Daily News: Ipinahayag ng Vercel ang pagsusuri sa security incident, na naglalabas na ang ilang mga panloob na sistema nito ay na-access nang walang pahintulot dahil sa pag-atake sa isang third-party AI tool, ang Context.ai, na ginamit ng isang empleyado, na nagbigay-daan sa mga attacker na kunin ang kanilang Google Workspace account at ma-access ang ilang data ng environment configuration.
Ang unang epekto ay ang ilang maliit na bilang ng mga customer na hindi nakalabel bilang “sensitibo” na mga environment variable (tulad ng API Key, Token, atbp.) ay maaaring na-leak; na-notify na ang mga kaugnay na user at inasahang agad na palitan ang kanilang credentials. Kasalukuyang walang ebidensya na ang mga data o supply chain na nakalabel bilang “sensitibo” (tulad ng npm packages) ay na-modify.
Sinabi ng Vercel na may mataas na antas ng kasanayan ang mga attacker, at nakikilahok na sila kasama ang Mandiant at iba pang mga ahensya sa seguridad sa pagsisiyasat, at nagsampa na ng ulat sa mga awtoridad. Pinanatili rin nila na patuloy ang normal na pagpapatakbo ng serbisyo ng platform, at inirerekomenda ng opisyal na i-enable ang multi-factor authentication, buuin ang pagbabago ng mga environment variable na posibleng na-leak, at suriin ang mga log ng aktibidad ng account at deployment records upang maiwasan ang karagdagang panganib.