Uтечка конфиденциальной информации в Vercel привела к тому, что хакеры получили доступ к внутренним системам компании. Непроверенный OAuth-доступ одного из сотрудников стал причиной инцидента, после которого Vercel начал активное сотрудничество с правоохранительными органами и компаниями, такими как GitHub и Microsoft.
Контекст инцидента
Vercel, популярная облачная платформа, используется разработчиками благодаря своей интеграции с Next.js и миллионам загрузок пакетов npm. Утечка данных произошла из-за установки расширения Context.ai, что обозначает необходимость более тщательного контроля за используемыми инструментами и их безопасностью. Проанализировав инцидент, Vercel объявила, что состояния переменных окружения были изменены по умолчанию на "чувствительные", что должно повысить уровень безопасности.
Как это произошло
Согласно исследованиям OX Security, вредоносное ПО попало на рабочее место сотрудника Context.ai, что привело к утечке его аккаунта в Google Workspace. Злоумышленник смог получить доступ к переменным окружения, которые не были помечены как "чувствительные", что и дало ему возможность произвести эскалацию прав. CEO Vercel, Гильермо Рау, охарактеризовал хакера как "высоко квалифицированного", что ещё раз подтверждает актуальность современных угроз кибербезопасности.
Важно отметить, что инцидент был признан довольно серьёзным, так как почти месяц прошёл с момента обнаружения утечки до оповещения о ней. По данным Trend Micro, возможные последствия могут затрагивать более длительный период времени, что повышает уровень тревожности среди пользователей платформы.
Что нужно знать разработчикам
Разработчики, использующие Vercel и аналогичные платформы, должны быть особенно внимательны к доступам и правам на свои аккаунты. Кроме того, необходим анализ используемых сторонних инструментов. Рекомендуется применять многофакторную аутентификацию и постоянный мониторинг активностей в системах. В условиях растущей угрозы от хакеров, как показал данный инцидент, следует более ответственно относиться к использованию облачных ресурсов.
Следующий шаг для Vercel — внедрение дополнительных мер безопасности и работы по восстановлению доверия пользователей.
