Vercel, en ledande utvecklingsplattform för att hosta och distribuera webbappar, har äventyrats och hackare vill sälja den stulna informationen. Någon som påstår sig vara medlem i ShinyHunters, gruppen bakom det senaste Rockstar Games-hacket, lade ut data online, inklusive anställdas namn, e-postadresser och tidsstämplar för deras aktiviteter. Vercel erkände i ett inlägg på X att en ”säkerhetsincident” hade inträffat som påverkade en ”begränsad del” av dess kunder. Vercel sa att ett komprometterat AI-verktyg från tredje part var redskapet för attacken, men angav inte vilken tredje part som var inblandad.
Vercel rekommenderade att administratörer kontrollerar sina aktivitetsloggar för misstänkt aktivitet. Det föreslog också att man skulle vidta ytterligare försiktighetsåtgärder för att ”kontrollera och rotera miljövariabler” om API-nycklar, tokens eller annan känslig data äventyras. Företaget avslutade sin säkerhetsbulletin enligt följande:
Vår undersökning avslöjade att den här incidenten har sitt ursprung i ett AI-verktyg från tredje part vars Google Workspace OAuth-app var föremål för en omfattande kompromiss, vilket potentiellt påverkade hundratals användare i många organisationer.
Vi publicerar följande IOC för att stödja det bredare samhället i att undersöka och granska potentiell skadlig aktivitet i deras miljöer. Vi rekommenderar att Google Workspace-administratörer och Google-kontoinnehavare omedelbart granskar användningen av denna app.
