Vercel bevestigt inbraak op interne systemen na inloggen via AI-tool

In dit artikel:

Vercel, het bedrijf achter het React-framework Next.js en een platform voor het hosten van webapps, bevestigt een inbraak in interne systemen. Volgens het bedrijf begonnen aanvallers via een door een medewerker gebruikte AI-tool van Context.ai en gebruikten zij vervolgens infostealer‑malware om inloggegevens te stelen, waaronder voor Google Workspace, Supabase, Datadog en Authkit. Een bericht op een cybercrimineel forum vroeg vorige week twee miljoen dollar voor gelekte data; volgens Infostealers lagen de gestolen credentials al een maand bij hen.

De aanvallers wisten omgevingen en environment variables te bereiken die niet als “sensitive” waren gemarkeerd. Vercel zegt geen aanwijzingen te hebben dat als sensitive opgeslagen waarden zijn ingezien en noemt de dadergroep zeer geraffineerd en mogelijk door AI versneld, aldus CEO Guillermo Rauch.

Vercel raadt klanten aan activity logs en omgevingen te controleren, niet‑sensitive environment variables direct te roteren en de feature voor “sensitive environment variables” te gebruiken. Het bedrijf belooft de komende dagen meer details te geven.