Vercel: Herramienta de IA de terceros violada, lo que provoca el acceso no autorizado a los sistemas internos; hasta el momento no se han alterado datos confidenciales

Vercel anunció un análisis de incidentes de seguridad, afirmando que se accedió a algunos de sus sistemas internos sin autorización. Esto fue causado porque una herramienta de IA de terceros, Context.ai, utilizada por un empleado estaba en peligro, lo que permitía que el atacante asumiera su cuenta Google Workspace y accediera a algunos datos de configuración del entorno.

El impacto inicial es que un pequeño número de variables de entorno no marcadas como "sensibles" (como Claves API, token, etc.) pueden haberse filtrado. Se ha notificado y aconsejado a los usuarios pertinentes que roten sus credenciales de inmediato. Actualmente no hay evidencia de que los datos marcados como "sensibles" o la cadena de suministro (como los paquetes npm) hayan sido alterados.

Vercel declaró que el atacante posee un alto nivel de habilidad técnica y se asoció con Mandiant y varias agencias de seguridad para investigar, y ha denunciado el incidente a las fuerzas del orden. También enfatizaron que los servicios de la plataforma aún operan con normalidad. Además, se recomienda a los usuarios que habiliten la autenticación multifactorial, roten de manera integral las variables de entorno que puedan filtrarse y comprueben los registros de actividad y los registros de implementación de la cuenta para evitar más riesgos.