⚡ Não perca: notícia importante no ar! ⚡
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A plataforma de desenvolvimento em nuvem Vercel divulgou um incidente de segurança depois que agentes de ameaças alegaram ter violado seus sistemas e tentado vender dados roubados.
Vercel é uma plataforma em nuvem que fornece infraestrutura de hospedagem e implantação para desenvolvedores, com forte foco em frameworks JavaScript.
A empresa é conhecida por desenvolver Next.js, uma estrutura React amplamente usada, e por oferecer serviços como funções sem servidor, computação de ponta e pipelines de CI/CD que permitem aos desenvolvedores criar, visualizar e implantar aplicativos.
Num boletim de segurança publicado hoje, a empresa afirmou que um subconjunto limitado de clientes foi afetado por uma violação de segurança.
“Identificamos um incidente de segurança que envolveu acesso não autorizado a determinados sistemas internos da Vercel”, alerta Vercel.
“Estamos investigando ativamente e contratamos especialistas em resposta a incidentes para ajudar a investigar e remediar. Notificamos as autoridades e atualizaremos esta página à medida que a investigação avança”.
A empresa afirma que seus serviços não foram impactados e que está trabalhando com os clientes impactados.
A Vercel diz que está tomando medidas para proteger seus clientes, aconselhando-os a revisar as variáveis de ambiente, a usar seu recurso de variáveis de ambiente confidenciais e a alternar segredos, se necessário.
Hacker afirma estar vendendo dados roubados da Vercel
A divulgação ocorre depois que um agente de ameaça que afirma ser “ShinyHunters” postou em um fórum de hackers que havia violado o Vercel e estava vendendo acesso aos dados da empresa.
Deve-se notar que, embora o hacker alegue fazer parte do grupo ShinyHunters, os atores de ameaças ligados a ataques recentes atribuídos à gangue de extorsão ShinyHunters negaram ao BleepingComputer que estejam envolvidos neste incidente.
Na postagem do fórum, o hacker alegou estar vendendo chaves de acesso, código-fonte e dados de banco de dados supostamente roubados da Vercel, juntamente com acesso a implantações internas e chaves de API.
“Isso é apenas do Linear como prova, mas o acesso que estou prestes a fornecer inclui várias contas de funcionários com acesso a várias implantações internas, chaves de API (incluindo alguns tokens NPM e alguns tokens GitHub)”, diz a postagem no fórum.
Uma captura de tela de uma postagem no fórum compartilhada pelo agente da ameaça no Telegram
O invasor também compartilhou um arquivo de texto contendo informações de funcionários da Vercel, que consiste em 580 registros de dados contendo nomes, endereços de e-mail da Vercel, status da conta e registros de data e hora de atividades. Eles também compartilharam uma captura de tela do que parece ser um painel interno do Vercel Enterprise.
O BleepingComputer não foi capaz de confirmar de forma independente se os dados ou a captura de tela são autênticos.
Em mensagens compartilhadas no Telegram, o autor da ameaça também afirmou que esteve em contato com Vercel sobre o incidente e que discutiu um suposto pedido de resgate de US$ 2 milhões.
BleepingComputer contatou Vercel com perguntas adicionais sobre a violação, incluindo se quaisquer dados ou credenciais confidenciais foram expostos e se eles estão negociando com os invasores, e atualizará esta história se recebermos uma resposta.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
Vercel é uma plataforma em nuvem que fornece infraestrutura de hospedagem e implantação para desenvolvedores, com forte foco em frameworks JavaScript.
A empresa é conhecida por desenvolver Next.js, uma estrutura React amplamente usada, e por oferecer serviços como funções sem servidor, computação de ponta e pipelines de CI/CD que permitem aos desenvolvedores criar, visualizar e implantar aplicativos.
Num boletim de segurança publicado hoje, a empresa afirmou que um subconjunto limitado de clientes foi afetado por uma violação de segurança.
“Identificamos um incidente de segurança que envolveu acesso não autorizado a determinados sistemas internos da Vercel”, alerta Vercel.
“Estamos investigando ativamente e contratamos especialistas em resposta a incidentes para ajudar a investigar e remediar. Notificamos as autoridades e atualizaremos esta página à medida que a investigação avança”.
A empresa afirma que seus serviços não foram impactados e que está trabalhando com os clientes impactados.
A Vercel diz que está tomando medidas para proteger seus clientes, aconselhando-os a revisar as variáveis de ambiente, a usar seu recurso de variáveis de ambiente confidenciais e a alternar segredos, se necessário.
Hacker afirma estar vendendo dados roubados da Vercel
A divulgação ocorre depois que um agente de ameaça que afirma ser “ShinyHunters” postou em um fórum de hackers que havia violado o Vercel e estava vendendo acesso aos dados da empresa.
Deve-se notar que, embora o hacker alegue fazer parte do grupo ShinyHunters, os atores de ameaças ligados a ataques recentes atribuídos à gangue de extorsão ShinyHunters negaram ao BleepingComputer que estejam envolvidos neste incidente.
Na postagem do fórum, o hacker alegou estar vendendo chaves de acesso, código-fonte e dados de banco de dados supostamente roubados da Vercel, juntamente com acesso a implantações internas e chaves de API.
“Isso é apenas do Linear como prova, mas o acesso que estou prestes a fornecer inclui várias contas de funcionários com acesso a várias implantações internas, chaves de API (incluindo alguns tokens NPM e alguns tokens GitHub)”, diz a postagem no fórum.
Uma captura de tela de uma postagem no fórum compartilhada pelo agente da ameaça no Telegram
O invasor também compartilhou um arquivo de texto contendo informações de funcionários da Vercel, que consiste em 580 registros de dados contendo nomes, endereços de e-mail da Vercel, status da conta e registros de data e hora de atividades. Eles também compartilharam uma captura de tela do que parece ser um painel interno do Vercel Enterprise.
O BleepingComputer não foi capaz de confirmar de forma independente se os dados ou a captura de tela são autênticos.
Em mensagens compartilhadas no Telegram, o autor da ameaça também afirmou que esteve em contato com Vercel sobre o incidente e que discutiu um suposto pedido de resgate de US$ 2 milhões.
BleepingComputer contatou Vercel com perguntas adicionais sobre a violação, incluindo se quaisquer dados ou credenciais confidenciais foram expostos e se eles estão negociando com os invasores, e atualizará esta história se recebermos uma resposta.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #vercel #confirma #violação #enquanto #hackers #afirmam #estar #vendendo #dados #roubados
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário