Odaily Planet Daily сообщение: Vercel опубликовала анализ инцидента безопасности, указав, что часть ее внутренних систем была подвергнута несанкционированному доступу из-за компрометации стороннего AI-инструмента Context.ai, используемого сотрудником, что позволило злоумышленникам взять под контроль его учетную запись Google Workspace и получить доступ к некоторым данным конфигурации среды.
Первоначальное воздействие заключалось в том, что небольшое количество переменных среды, не помеченных как «чувствительные» (например, ключ API, токен и т.д.), могли быть раскрыты. Соответствующие пользователи были уведомлены и рекомендованы немедленно сменить учетные данные. На данный момент нет доказательств того, что данные, помеченные как «чувствительные», или цепочки поставок (например, пакеты npm) были изменены.
Vercel заявила, что злоумышленники обладают высоким уровнем технической подготовки, и совместно с Mandiant и рядом безопасностных организаций проводит расследование, а также подала заявление в правоохранительные органы. В то же время компания подчеркнула, что сервисы платформы продолжают работать в штатном режиме, и рекомендовала пользователям включить двухфакторную аутентификацию, полностью заменить потенциально скомпрометированные переменные среды, а также проверить журналы активности аккаунтов и записи развертывания для предотвращения дальнейших рисков.