Vercel, una grande piattaforma di sviluppo che ospita e distribuisce applicazioni web, è stata violata e gli hacker stanno cercando di vendere i dati rubati. Una persona che afferma di essere un membro di ShinyHunters, responsabile del recente hack di Rockstar Games, ha pubblicato alcuni dati online, inclusi nomi di dipendenti, indirizzi e-mail e timestamp delle attività. Vercel ha confermato in un post su X che si è verificato un “incidente di sicurezza” che ha colpito “un piccolo gruppo” dei suoi clienti. Vercel ha affermato che uno strumento AI di terze parti compromesso rappresenta una via per l’attacco, sebbene non abbia specificato quali terze parti fossero coinvolte.
Vercel incoraggia gli amministratori a rivedere i registri delle attività per individuare attività sospette. Si raccomanda inoltre di adottare misure per “rivedere e ruotare le variabili di ambiente” come precauzione aggiuntiva nel caso in cui vengano esposti chiavi API, token o altri dati sensibili. Conclude il suo bollettino sulla sicurezza dicendo:
Dalla nostra indagine è emerso che il problema ha avuto origine da uno strumento AI di terze parti la cui app OAuth di Google Workspace è stata soggetta a una compromissione più ampia, che ha potenzialmente interessato centinaia di utenti in più organizzazioni.
Stiamo pubblicando il seguente IOC per assistere la comunità più ampia nell’investigare ed esaminare potenziali attività dannose nei loro ambienti. Gli amministratori di Google Workspace e i proprietari di Account Google dovrebbero testare immediatamente l’utilizzo di questa app.