Vercel, un proveedor de alojamiento en la nube popular entre los proyectos de criptomonedas, confirmó haber sufrido una violación de seguridad que permitió a los hackers hacerse con un subconjunto “limitado” de credenciales de clientes.
Vercel dijo en una publicación de blog el domingo que “identificó un incidente de seguridad que involucró el acceso no autorizado a ciertos sistemas internos de Vercel”, y que estaba investigando la violación.
“Inicialmente, identificamos un subconjunto limitado de clientes cuyas credenciales de Vercel fueron comprometidas”, añadió. “Contactamos a ese subconjunto y recomendamos una rotación inmediata de credenciales”.
La confirmación de Vercel se produjo después de que múltiples usuarios de X informaran que una publicación en el foro de hacking BreachForums, de un usuario llamado “ShinyHunters”, afirmaba estar ofreciendo datos de Vercel a cambio de 2 millones de dólares.
El autor de la publicación afirmaba tener claves de acceso, código fuente, información de bases de datos y cuentas de empleados con acceso a implementaciones internas, lo que, según dijo, podría utilizarse para un “ataque a la cadena de suministro global”.
Vercel no abordó las afirmaciones de la publicación, pero dijo que el atacante era “altamente sofisticado, basándose en su velocidad operativa y comprensión detallada de los sistemas de Vercel”.
Herramienta de IA de terceros comprometida para llevar a cabo el hackeo
El CEO de Vercel, Guillermo Rauch, declaró el domingo que el ataque se originó después de que un empleado de Vercel fuera comprometido a través de una violación de una herramienta de inteligencia artificial que utilizaba, llamada Context.ai.
El atacante pudo entonces comprometer la cuenta de Google Workspace del empleado de Vercel, lo que les permitió acceder a algunos de los sistemas internos de Vercel.
Rauch dijo que la empresa almacena los entornos de los clientes con cifrado completo, pero tiene la capacidad de designar variables como “no sensibles”, y el atacante “obtuvo acceso adicional a través de su enumeración”.
“Creemos que el grupo atacante es altamente sofisticado y, sospecho firmemente, significativamente acelerado por la IA”, añadió. “Se movieron con una velocidad sorprendente y una comprensión profunda de Vercel”.
Rauch dijo que Vercel había “desplegado amplias medidas de protección y monitoreo” y que había analizado su cadena de suministro para asegurar que “Next.js, Turbopack y nuestros muchos proyectos de código abierto sigan siendo seguros para nuestra comunidad”.
“Mi consejo para todos es que sigan las mejores prácticas de respuesta de seguridad: rotación de secretos, monitoreo del acceso a tus entornos de Vercel y servicios vinculados, y asegurando el uso adecuado de la función de variables de entorno sensibles”, añadió.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
