Η Vercel, μια από τις μεγαλύτερες πλατφόρμες ανάπτυξης που φιλοξενεί και αναπτύσσει web apps, παραβιάστηκε και οι χάκερ προσπαθούν να πουλήσουν τα κλεμμένα δεδομένα.
Άτομο που υποστήριξε ότι είναι μέλος των ShinyHunters — της ομάδας που βρισκόταν πίσω από την πρόσφατη επίθεση στη Rockstar Games — δημοσίευσε online ορισμένα δεδομένα, μεταξύ των οποίων ονόματα εργαζομένων, διευθύνσεις email και χρονικές σημάνσεις δραστηριότητας.
Η Vercel επιβεβαίωσε σε ανάρτησή της στο X ότι σημειώθηκε «security incident» και ότι επηρεάστηκε «limited subset» των πελατών της. Σύμφωνα με την εταιρεία, το σημείο εισόδου της επίθεσης ήταν ένα παραβιασμένο third-party AI tool, χωρίς όμως να διευκρινίσει ποιο τρίτο μέρος εμπλέκεται.
Η Vercel κάλεσε τους διαχειριστές να ελέγξουν τα activity logs τους για ύποπτη δραστηριότητα. Πρότεινε επίσης να προχωρήσουν σε «review and rotate environmental variables» ως επιπλέον προφύλαξη, σε περίπτωση που εκτέθηκαν API keys, tokens ή άλλα ευαίσθητα δεδομένα.
Η ανακοίνωση ασφαλείας της εταιρείας κλείνει ως εξής:
«Η έρευνά μας έδειξε ότι το περιστατικό ξεκίνησε από ένα third-party AI tool, του οποίου το Google Workspace OAuth app αποτέλεσε αντικείμενο ευρύτερης παραβίασης, επηρεάζοντας δυνητικά εκατοντάδες χρήστες του σε πολλές οργανώσεις.
Δημοσιεύουμε το παρακάτω IOC για να στηρίξουμε την ευρύτερη κοινότητα στην έρευνα και την αξιολόγηση πιθανής κακόβουλης δραστηριότητας στα περιβάλλοντά της. Συνιστούμε στους Google Workspace Administrators και στους κατόχους Google Account να ελέγξουν άμεσα αν χρησιμοποιείται αυτή η εφαρμογή.»
