Облачная платформа для разработки Vercel сообщила об инциденте безопасности после того, как злоумышленники заявили о взломе её систем и попытке продажи украденных данных.
Vercel — это облачная платформа, предоставляющая инфраструктуру для хостинга и развертывания (deployment) для разработчиков, с сильным акцентом на фреймворки JavaScript.
Компания известна разработкой Next.js, широко используемого фреймворка React, а также предоставлением таких услуг, как бессерверные функции (serverless functions), граничные вычисления (edge computing) и CI/CD-конвейеры, которые позволяют разработчикам создавать, предварительно просматривать и развертывать приложения.
В бюллетене по безопасности, опубликованном сегодня, компания сообщила, что инцидент затронул ограниченное число клиентов.
“Мы выявили инцидент безопасности, связанный с несанкционированным доступом к некоторым внутренним системам Vercel”, — предупреждает Vercel.
“Мы активно расследуем ситуацию и привлекли экспертов по реагированию на инциденты для помощи в расследовании и устранении последствий. Мы уведомили правоохранительные органы и будем обновлять эту страницу по мере развития расследования”.
Компания заявляет, что её сервисы не пострадали, и она работает с затронутыми клиентами.
Vercel сообщает, что принимает меры для защиты своих клиентов, советуя им проверить переменные окружения, использовать функцию защищенных переменных окружения и, при необходимости, ротировать секреты.
Хакер утверждает, что продает украденные данные Vercel
Обнародование информации последовало за тем, как злоумышленник, назвавшийся “ShinyHunters”, разместил на хакерском форуме сообщение о взломе Vercel и продаже доступа к данным компании.
Следует отметить, что, хотя хакер утверждает, что является частью группы ShinyHunters, злоумышленники, связанные с недавними атаками, приписываемыми вымогательской банде ShinyHunters, отрицали в беседе с BleepingComputer свою причастность к этому инциденту.
В сообщении на форуме хакер утверждал, что продает ключи доступа, исходный код и данные базы данных, предположительно украденные у Vercel, а также доступ к внутренним развертываниям и API-ключам.
“Это только из Linear в качестве доказательства, но доступ, который я собираюсь предоставить, включает несколько учетных записей сотрудников с доступом к нескольким внутренним развертываниям, API-ключам (включая некоторые токены NPM и некоторые токены GitHub)”, — гласило сообщение на форуме.
Злоумышленник также поделился текстовым файлом, содержащим информацию о сотрудниках Vercel, состоящую из 580 записей данных, включающих имена, адреса электронной почты Vercel, статус учетной записи и временные метки активности. Он также опубликовал скриншот того, что похоже на внутреннюю панель управления Vercel Enterprise.
BleepingComputer не смог независимо подтвердить подлинность данных или скриншота.
В сообщениях, распространенных в Telegram, злоумышленник также утверждал, что контактировал с Vercel по поводу инцидента и что они обсуждали предполагаемое требование выкупа в размере 2 миллионов долларов.
BleepingComputer обратился к Vercel с дополнительными вопросами о взломе, в том числе о том, были ли раскрыты какие-либо конфиденциальные данные или учетные данные и ведут ли они переговоры с нападавшими, и обновит эту статью, если получит ответ.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lawrence Abrams
