Intrusion chez Vercel: données potentiellement compromises
Vercel, connu pour Next.js, a subi une intrusion. Des credential clients sont touchés, impactant potentiellement la chaîne d'approvisionnement.
Vercel, la société à l'origine de Next.js, un framework populaire de React, a confirmé une intrusion. Cette annonce fait suite à une proposition de vente de données soi-disant volées des systèmes de Vercel par un hacker nommé ShinyHunters.
Contexte de l'intrusion
ShinyHunters a déclaré sur BreachForums le 19 avril la mise en vente de bases de données, clés d'accès, comptes employés et code source de Vercel, avec un prix demandé de 2 millions de dollars. L'incident aurait débuté par une compromission de Context.ai, un outil d'IA tiers utilisé par un employé de Vercel.
Impact pour Vercel et ses clients
L'enquête de Vercel, encore en cours, a révélé que les identifiants d'un sous-ensemble limité de clients ont été compromis. Des notifications ont été envoyées aux utilisateurs concernés, avec des instructions pour réinitialiser leurs informations d'identification.
Le PDG de Vercel, Guillermo Rauch, a précisé que la société utilise divers mécanismes de défense pour protéger les données des clients, bien que certaines variables d'environnement marquées comme « non sensibles » aient pu être compromises.
Nouveautés principales
- Confirmation de l'intrusion dans certains systèmes internes de Vercel.
- Compromission des identifiants de certains clients.
- Utilisation d'un accès à
Context.aipour mener l'attaque. - Enquête en cours et notifications envoyées aux utilisateurs impactés.
À retenir : Vercel, créateur de Next.js, a subi une intrusion ayant compromis des données client. L'enquête est en cours pour déterminer l'étendue des dégâts.
