Vercel, una importante plataforma de desarrollo que aloja y publica aplicaciones web, ha sido pirateada y los piratas informáticos están intentando vender los datos robados. Alguien que dice ser miembro de cazadoresbrillantesque estuvo detrás del reciente hackeo de Rockstar Games, publicó algunos datos en línea, incluidos nombres de empleados, direcciones de correo electrónico y marcas de tiempo de actividad. Vercel confirmó en una publicación en X que se había producido un «incidente de seguridad» y que había afectado a un «subconjunto limitado» de sus clientes. Vercel dijo que la herramienta de inteligencia artificial de terceros comprometida fue un vehículo para el ataque, aunque no identificó al tercero involucrado.
Vercel alentó a los funcionarios a revisar sus registros de actividad en busca de cualquier actividad sospechosa. También sugirió tomar medidas para «revisar y rotar las variables ambientales» como precaución adicional en caso de que se expongan claves API, tokens u otros datos confidenciales. Terminó haciéndolo Boletín de seguridad Al decir:
Nuestra investigación reveló que el incidente se originó a partir de una herramienta de inteligencia artificial de terceros cuya implementación de Google Workspace OAuth fue objeto de un compromiso más amplio, que potencialmente afectó a cientos de sus usuarios en múltiples organizaciones.
Estamos publicando la siguiente certificación del COI para ayudar a la comunidad en general a investigar y auditar posibles actividades maliciosas en sus entornos. Recomendamos que los administradores de Google Workspace y los titulares de cuentas de Google verifiquen el uso de esta aplicación de inmediato.
(Etiquetas para traducción) AI
Enlace a la fuente