Версел подтвердило взлом после участника хакерского форума продал информацию компании за 2 миллиона долларов!
Версел, облачный хостинг-провайдер, популярный среди криптовалютных проектов, подтвердил, что страдает от уязвимости в безопасности, которая позволила хакерам похитить «ограниченный» подмножество данных клиентов 🚀.
В блог-посте, опубликованном в воскресенье, Версел заявил, что «идентифицировал случившееся с безопасностью, которое включало в себя неавторизованный доступ к определенным внутренним системам Версел» и исследует эту уязвимость 📊.
«Сначала мы выявили ограниченный подмножество клиентов, чьи учетные данные Версел были скомпрометированы», добавил он «Мы обратились к этому подмножеству и рекомендовали немеденную замену учетных данных»
Версел подтвердил, после того, как несколько пользователей X сообщили, что пост на хакерском форуме BreachForums от пользователя «ShinyHunters» заявил, что предлагает данные Версел в обмен на 2 миллиона долларов 💰.
Автор поста заявил, что у него есть ключи доступа, исходный код, данные базы данных и учетные записи работников с доступом к внутренним развертываниям, которые он сказал можно использовать для «глобального атаки по цепочке поставок» Версел не подтвердил заявления поста, но заявил, что атакующий «очень продвинутый, основываясь на их оперативном темпе и детальном понимании систем Версел» ⚡.
Сотрудник Версел был взломан через уязвимость в инструменте искусственного интеллекта, который они использовали, называемом Context.ai, а затем атакующий смог получить доступ к учетной записи Google Workspace сотрудника, что дало ему доступ к некоторым внутренним системам Версел 🐋.
Раух сказал, что компания хранит клиентские окружения с полной шифровкой, но у нее есть возможность назначать переменные как «нечувствительные» и атакующему «успеха при их перечислении»
«Мы верим, что атакующую группу является очень продвинутой, и я подозреваю, что это скорее ускорение за счет АИ», — добавил он «Они с удивительной скоростью и в глубоком понимании Версел».
Раух сказал, что Версел Deploy extensive защитные меры и мониторинг» и оно проанализировало свою цепочку поставок, чтобы удостовериться, что «Next.js, Turbopack и наши многие открыточные проекты остаются безопасными для нашей общины»
«Мой совет всем: следуйте best practices безопасности: замените секреты, мониторьте доступ к своим окружениям и связанным службам Версел и обеспечьте правильное использование чувствительных переменных среды», — добавил он 💰.
Журнал: Встречайте он-чейн-детективов, разбирающихся в преступлениях лучше, чем полиция
По материалам CoinTelegraph