Смена паролей, проверка логов и срочный аудит. Вот что нужно сделать прямо сейчас, если вы деплоите через Vercel
NewsMakerВсё началось с доверия к стороннему инструменту — и именно это доверие привело к катастрофе.
Апрель для американской компании Vercel закончился неприятным инцидентом, который быстро вышел за рамки внутренней проблемы. Злоумышленники получили несанкционированный доступ к части систем, а вместе с ним — к некоторым данным клиентов.
Vercel — американская облачная платформа для разработки и размещения веб-приложений. Сервисом часто пользуются команды, которые создают сайты и интерфейсы на Next.js и других JavaScript-фреймворках, а сама компания предоставляет инструменты для сборки, развёртывания и хранения конфигураций проектов.
Среди клиентов Vercel — как небольшие студии, так и крупные технологические компании, поэтому любой инцидент в инфраструктуре платформы быстро становится заметным для рынка. После атаки сервис продолжает работать, но эта утечка данных уже заставила многих пересмотреть отношение к хранению секретов и защите корпоративных аккаунтов.
Vercel заявила, что атака затронула ограниченный круг клиентов. Речь идёт о несекретных переменных окружения, которые хранились на платформе в виде, допускающем чтение после расшифровки. Компания уже связалась с затронутыми пользователями и посоветовала срочно сменить все связанные учётные данные.
Апрель для американской компании Vercel закончился неприятным инцидентом, который быстро вышел за рамки внутренней проблемы. Злоумышленники получили несанкционированный доступ к части систем, а вместе с ним — к некоторым данным клиентов.
Vercel — американская облачная платформа для разработки и размещения веб-приложений. Сервисом часто пользуются команды, которые создают сайты и интерфейсы на Next.js и других JavaScript-фреймворках, а сама компания предоставляет инструменты для сборки, развёртывания и хранения конфигураций проектов.
Среди клиентов Vercel — как небольшие студии, так и крупные технологические компании, поэтому любой инцидент в инфраструктуре платформы быстро становится заметным для рынка. После атаки сервис продолжает работать, но эта утечка данных уже заставила многих пересмотреть отношение к хранению секретов и защите корпоративных аккаунтов.
Vercel заявила, что атака затронула ограниченный круг клиентов. Речь идёт о несекретных переменных окружения, которые хранились на платформе в виде, допускающем чтение после расшифровки. Компания уже связалась с затронутыми пользователями и посоветовала срочно сменить все связанные учётные данные.