Η Vercel, μια σημαντική πλατφόρμα ανάπτυξης που φιλοξενεί και δημοσιεύει εφαρμογές Ιστού, έχει χακαριστεί και οι χάκερ προσπαθούν να πουλήσουν τα κλεμμένα δεδομένα. Ένα άτομο που ισχυρίζεται ότι είναι μέλος του ShinyHunters, το οποίο βρισκόταν πίσω από το πρόσφατο hack της Rockstar Games, έχει δημοσιεύσει ορισμένα δεδομένα στο διαδίκτυο, όπως ονόματα υπαλλήλων, διευθύνσεις email και χρονικές σημάνσεις δραστηριότητας. Η Vercel επιβεβαίωσε σε μια ανάρτησή της στο X ότι συνέβη ένα “περιστατικό ασφαλείας” και ότι είχε επηρεάσει ένα “περιορισμένο υποσύνολο” των πελατών της. Η Vercel είπε ότι το παραβιασμένο εργαλείο τεχνητής νοημοσύνης τρίτου μέρους ήταν ένα όχημα για την επίθεση, αν και δεν ταυτοποίησε το τρίτο μέρος που εμπλέκεται.
Η Vercel ενθάρρυνε τους αξιωματούχους να ελέγξουν τα αρχεία καταγραφής δραστηριοτήτων τους για οποιαδήποτε ύποπτη δραστηριότητα. Πρότεινε επίσης τη λήψη μέτρων για την «επισκόπηση και εναλλαγή περιβαλλοντικών μεταβλητών» ως πρόσθετη προφύλαξη σε περίπτωση που εκτεθούν κλειδιά API, διακριτικά ή άλλα ευαίσθητα δεδομένα. Τελείωσε το δελτίο ασφαλείας της λέγοντας:
Η έρευνά μας αποκάλυψε ότι το περιστατικό προήλθε από ένα εργαλείο τεχνητής νοημοσύνης τρίτου μέρους του οποίου η εφαρμογή του Google Workspace OAuth αποτέλεσε αντικείμενο ευρύτερου συμβιβασμού, επηρεάζοντας δυνητικά εκατοντάδες χρήστες του σε πολλούς οργανισμούς.
Δημοσιεύουμε την ακόλουθη πιστοποίηση της ΔΟΕ για να υποστηρίξουμε την ευρύτερη κοινότητα στη διερεύνηση και τον έλεγχο πιθανής κακόβουλης δραστηριότητας στο περιβάλλον της. Συνιστούμε στους διαχειριστές του Google Workspace και στους κατόχους λογαριασμών Google να επαληθεύσουν αμέσως τη χρήση αυτής της εφαρμογής.
Σύνδεσμος πηγής: www.theverge.com