Интересно Утечка данных в Vercel связана с взломом Context AI.

[Admin]

​

Провайдер веб-инфраструктуры Vercel сообщил о нарушении безопасности, которое позволило злоумышленникам получить несанкционированный доступ к внутренним системам компании.

Инцидент произошёл из-за компрометации стороннего инструмента искусственного интеллекта Context AI, используемого сотрудником Vercel.

Злоумышленники получили доступ к учётной записи Google Workspace сотрудника, что позволило им проникнуть в некоторые среды Vercel и получить доступ к переменным окружения, не помеченным как 'чувствительные'. Компания заявила, что переменные, отмеченные как 'чувствительные', хранятся в зашифрованном виде, и нет доказательств их компрометации. Vercel работает с Mandiant и другими кибербезопасными компаниями, а также уведомила правоохранительные органы. Ограниченное число клиентов получили рекомендации сменить свои учётные данные. Злоумышленник, использующий псевдоним ShinyHunters, взял на себя ответственность за взлом и выставил украденные данные на продажу за 2 миллиона долларов.