Vercel: Nastąpiło naruszenie bezpieczeństwa narzędzia AI należącego do podmiotu zewnętrznego, co doprowadziło do nieuprawnionego dostępu do systemów wewnętrznych; jak dotąd nie doszło do naruszenia żadnych danych wrażliwych

Firma Vercel ogłosiła przeprowadzenie analizy incydentu związanego z bezpieczeństwem, informując, że doszło do nieuprawnionego dostępu do niektórych jej wewnętrznych systemów. Przyczyną tego zdarzenia było naruszenie bezpieczeństwa narzędzia AI innej firmy, Context.ai, z którego korzystał jeden z pracowników, co umożliwiło atakującemu przejęcie kontroli nad jego kontem w Google Workspace oraz uzyskanie dostępu do niektórych danych konfiguracyjnych środowiska.

Wstępna ocena wskazuje, że mogło dojść do wycieku niewielkiej liczby zmiennych środowiskowych, które nie zostały oznaczone jako „wrażliwe” (takich jak klucze API, tokeny itp.). Powiadomiono odpowiednich użytkowników i zalecono im natychmiastową zmianę danych logowania. Obecnie nie ma żadnych dowodów na to, że dane oznaczone jako „wrażliwe” lub elementy łańcucha dostaw (takie jak pakiety npm) zostały naruszone.

Firma Vercel stwierdziła, że sprawca wykazuje się wysokimi umiejętnościami technicznymi. W celu przeprowadzenia dochodzenia nawiązała współpracę z firmą Mandiant oraz kilkoma agencjami zajmującymi się bezpieczeństwem, a także zgłosiła ten incydent organom ścigania. Podkreślili również, że usługi platformy nadal działają normalnie. Ponadto zaleca się użytkownikom włączenie uwierzytelniania wieloskładnikowego, regularną zmianę zmiennych środowiskowych, które mogły zostać ujawnione, oraz sprawdzanie dzienników aktywności kont i rejestrów wdrożeń w celu zapobiegania dalszym zagrożeniom.