Компания Vercel, крупная платформа для хостинга и развертывания веб-приложений, подтвердила компрометацию своей системы. Хакеры пытаются продать похищенные данные.
В сети появилась информация, опубликованная человеком, утверждающим, что он является участником группы ShinyHunters, которая была связана с недавней атакой на Rockstar Games. В опубликованных данных содержались имена сотрудников Vercel, их электронные адреса и временные отметки активности.
Vercel официально подтвердила инцидент в сообщении на X, назвав его «происшествием в области безопасности», которое затрагивает «ограниченную часть» клиентов компании.
По данным Vercel, атака была осуществлена через скомпрометированный «инструмент искусственного интеллекта третьей стороны», однако компания не указала конкретного поставщика.
Vercel рекомендует администраторам проверить журналы активности на предмет подозрительных действий. Также компания советует предпринять шаги для «проверки и замены переменных окружения» в качестве дополнительной меры предосторожности, на случай если были раскрыты ключи API, токены или другие конфиденциальные данные.
В своем итоговом сообщении о безопасности компания заявила:
Наше расследование показало, что инцидент произошёл из-за инструмента искусственного интеллекта третьей стороны, приложение OAuth для Google Workspace которого стало объектом более широкой компрометации, потенциально затрагивающей сотни его пользователей в различных организациях.
Мы публикуем следующие индикаторы компрометации (IOC), чтобы помочь сообществу в расследовании и проверке потенциальной вредоносной активности в их окружениях. Мы рекомендуем администраторам Google Workspace и владельцам Google Accounts немедленно проверить использование этого приложения.
