Vercel, eine große Entwicklungsplattform, die Webanwendungen hostet und bereitstellt, wurde kompromittiert und die Hacker versuchen, gestohlene Daten zu verkaufen. Eine Person, die behauptet, Mitglied zu sein ShinyHuntersdas hinter dem jüngsten Hack von Rockstar Games steckt, hat einige Daten online gestellt, darunter Mitarbeiternamen, E-Mail-Adressen und Aktivitätszeitstempel. Vercel bestätigte in einem Beitrag auf X, dass ein „Sicherheitsvorfall“ aufgetreten sei und dass dieser einen „begrenzten Teil“ seiner Kunden betreffe. Vercel sagte, dass ein kompromittiertes KI-Tool eines Drittanbieters der Angriffsweg sei, gab jedoch nicht an, welcher Drittanbieter beteiligt war.

Vercel forderte Administratoren auf, ihre Aktivitätsprotokolle auf verdächtige Aktivitäten zu überprüfen. Als zusätzliche Vorsichtsmaßnahme für den Fall, dass API-Schlüssel, Token oder andere sensible Daten offengelegt werden, wurden außerdem Schritte zur „Überprüfung und Rotation von Umgebungsvariablen“ vorgeschlagen. Es endete Sicherheitsbulletin indem man sagt:

Unsere Untersuchung hat ergeben, dass der Vorfall von einem KI-Tool eines Drittanbieters herrührte, dessen Google Workspace OAuth-App Gegenstand einer umfassenderen Kompromittierung war, von der möglicherweise Hunderte seiner Benutzer in vielen Organisationen betroffen waren.

Wir veröffentlichen das folgende IOC, um die breitere Community bei der Untersuchung und Überprüfung potenzieller böswilliger Aktivitäten in ihren Umgebungen zu unterstützen. Wir empfehlen Google Workspace-Administratoren und Google-Kontoinhabern, die Nutzung dieser App sofort zu überprüfen.