Kripto

Vercel potvrdio ograničen hakerski napad, korisnički podaci kompromitovani posle AI eksploatacije

Napadač traži 2 miliona dolara za pristupne ključeve i izvorni kod, incident pokrenut kompromitacijom AI alata Context.ai

Published

Foto Izvor: Pixabay / Methodshop

Napadač traži 2 miliona dolara za pristupne ključeve i izvorni kod, incident pokrenut kompromitacijom AI alata Context.ai

Cloud hosting provajder Vercel, popularan među kripto projektima, zvanično je potvrdio bezbednosni incident u kojem je kompromitovan ograničen broj korisničkih naloga i njihovih pristupnih podataka. Vercel je u saopštenju naveo da je incident otkriven nakon što je na hakerskom forumu BreachForums, korisnik pod pseudonimom “ShinyHunters” ponudio podatke kompanije na prodaju za 2 miliona dolara (oko 216 miliona dinara). Haker je tvrdio da poseduje pristupne ključeve, izvorni kod, podatke iz baza i naloge zaposlenih sa privilegovanim pristupom internom okruženju, što bi potencijalno moglo omogućiti globalni supply chain napad.

Kompanija je istakla da je identifikovala „ograničen podskup korisnika“ sa kompromitovanim Vercel nalozima i da su o tome odmah obavešteni sa preporukom za hitnu rotaciju pristupnih podataka. Vercel nije komentarisao pojedinačne tvrdnje iz posta na forumu, ali je potvrdio da je napadač pokazao visok nivo sofisticiranosti i operativnu brzinu u razumevanju Vercel sistema.

Izvršni direktor Vercel-a, Guillermo Rauch, izjavio je da je incident započeo kompromitacijom zaposlenog putem treće strane – AI alata Context.ai. Nakon toga napadač je stekao pristup Google Workspace nalogu zaposlenog, što je otvorilo vrata ograničenom broju internih sistema. Kompanija navodi da su korisnički okruženja enkriptovana, ali neki parametri mogu biti označeni kao „nepovjerljivi“, što je napadaču omogućilo dodatni upad.

Rauch je istakao da je kompanija implementirala proširene mere zaštite i monitoring, analizirala čitav supply chain i potvrdila bezbednost svojih open-source projekata kao što su Next.js i Turbopack. Preporučuje se svim korisnicima rotacija tajnih podataka, praćenje pristupa i pravilno korišćenje varijabli osetljivosti.

Incident dolazi u trenutku kada su kripto projekti i cloud infrastruktura pod povećanim pritiskom sofisticiranih napada, a slični incidenti u sektoru dodatno podstiču zabrinutost oko sigurnosti podataka, posebno uz sve veću upotrebu AI alata kao potencijalnog vektora napada.

Source: https://cointelegraph.com/news/cloud-hosting-vercel-confirms-limited-hack-user-info

In this article:

Leave a Reply

Your email address will not be published. Required fields are marked *

Možda će vas interesovati

Biz Srbija

Aman preuzima vlasništvo nad trgovinskim lancem DIS u procesu akvizicije

Ulazak Aman-a u vlasničku strukturu DIS-a menja konkurentsku sliku maloprodajnog sektora Srbije, detalji transakcije još nisu objavljeni

April 3, 2026

Biz Srbija

Zaposleni u Srbiji ostvaruju 110 odsto uvećanje zarade za rad na praznike

U maju četiri neradna dana, a za rad na praznik minimalno 110 odsto veća dnevnica, bez zakonskih kazni za poslodavce

March 24, 2026

Biz Srbija

Italija uvodi plaćeno odsustvo za zaposlene zbog bolesti kućnih ljubimaca

Nova mera omogućava zaposlenima u Italiji plaćeno odsustvo radi brige o bolesnim životinjama, što ima ekonomske i socijalne implikacije na radna prava i tržište...

April 12, 2026

Hi-Tech

March Madness 2026: gde i kako pratiti sve utakmice NCAA košarkaških turnira

Kompletan vodič za praćenje muškog i ženskog NCAA turnira 2026. uz detalje o platformama i terminima

March 17, 2026

Copyright © 2026 RED MEDIA GROUP DOO

Exit mobile version