Облачная платформа Vercel подтвердила факт взлома своей внутренней инфраструктуры
Ответственность за атаку взяла на себя хакерская группировка ShinyHunters. По имеющимся данным, киберпреступники требуют выкуп в размере 2 миллионов долларов за украденную информацию.
В Vercel заявили, что уже привлекли к расследованию специалистов, уведомили правоохранительные органы и начали напрямую связываться с пострадавшими клиентами.
Согласно отчету Vercel, брешь возникла на стороне платформы Context.ai. Как минимум один сотрудник Vercel зарегистрировался в сервисе AI Office Suite от Context.ai, используя корпоративный аккаунт, и предоставил приложению избыточные OAuth-разрешения типа «Allow All». Атакующие использовали эти права, чтобы захватить контроль над учетной записью и проникнуть внутрь систем Vercel.
Специалисты компании по кибербезопасности Hudson Rock проследили цепочку заражения еще дальше. По их версии, изначально был скомпрометирован компьютер сотрудника самой Context.ai: в феврале он загрузил скрипты для игры Roblox, которые оказались заражены вредоносным ПО Lumma Stealer. Это позволило похитить логины от Google Workspace, а также ключи доступа к сервисам Supabase, Datadog и Authkit.
В Vercel подчеркнули, что злоумышленники получили доступ к части некритичных переменных окружения. При этом чувствительные переменные, которые хранятся в зашифрованном виде, не пострадали.
Компания рекомендовала пользователям:
- Провести аудит журналов логов
- Сменить все API-ключи, токены и учетные данные баз данных, которые хранились в обычных переменных окружения
- Проверить последние развертывания на предмет подозрительных изменений
Генеральный директор Vercel Гильермо Раух сообщил, что компания проверила цепочку поставок и подтвердила безопасность своих проектов с открытым исходным кодом, включая Next.js и Turbopack. Также платформа обновила панель управления, добавив инструменты для более удобного мониторинга и защиты переменных окружения.
Залогиньтесь, чтобы писать комментарии