Durante el fin de semana, el gigante de alojamiento de aplicaciones en la nube Versel anunció que los piratas informáticos se habían infiltrado en sus sistemas internos y accedieron a los datos de los clientes. Los piratas informáticos afirman haber robado credenciales confidenciales de clientes de los sistemas de Vercel y haber vendido esos datos en línea.
Vercel dijo en un comunicado el domingo que la infracción se originó en otro fabricante de software, Context AI. Uno de los empleados de Vercel descargó una aplicación creada por Context AI y la conectó a una cuenta de la empresa alojada en Google. Los piratas informáticos utilizaron esa conexión (conocida como OAuth) para apoderarse de las cuentas de Google de los empleados de Vercel y acceder a algunos de los sistemas internos de Vercel, incluidas las credenciales no cifradas.
Vercel dijo que sus proyectos Next.js y Turbopack no se vieron afectados por la infracción. Ambos proyectos de código abierto son ampliamente utilizados por desarrolladores web y de aplicaciones.
Vercel dijo que se ha puesto en contacto con clientes cuyos datos y claves de aplicaciones se vieron comprometidos.
En una publicación en X, el CEO de Vercel, Guillermo Rauch, recomendó a los clientes rotar claves y credenciales en implementaciones de aplicaciones marcadas como «no confidenciales».
No está claro quién está detrás de las violaciones de Vercel y Context AI, o si son el mismo hacker. Los atacantes que vendieron los datos afirmaron ser representantes del grupo de hackers ShinyHunters, que figura en un foro de ciberdelincuencia. La publicación, vista por TechCrunch, afirma que los piratas informáticos estaban vendiendo acceso a las claves API, el código fuente y los datos de la base de datos de los clientes robados de Vercel.
Shiny Hunters, un grupo de piratas informáticos conocido por infiltrarse en empresas de bases de datos y basadas en la nube, dijo al sitio de noticias de ciberseguridad Bleeping Computer que no estuvo involucrado en el incidente.
Un portavoz de Vercel se negó a decir cuántos clientes podrían verse afectados, pero dijo que la compañía no ha recibido ninguna demanda de rescate por parte de los actores de amenazas.
Aunque los detalles del ataque aún no están claros, la violación es la última de una serie de ataques a la «cadena de suministro» en los últimos meses dirigidos a desarrolladores de software cuyo código se usa ampliamente en la web. Al comprometer el software ampliamente utilizado por las empresas y que respalda la infraestructura web, los piratas informáticos pueden robar credenciales de una amplia gama de objetivos a la vez y obtener mayor acceso a grandes cantidades de datos almacenados por otros gigantes de la nube.
Vercel ha dicho poco sobre el ataque, aparte de decir que está investigando el incidente y pidiendo respuestas a Context AI. Vercel dijo que el ataque podría afectar no sólo a sus propios sistemas sino también a «cientos de usuarios en muchas organizaciones» y advirtió sobre posibles violaciones en toda la industria tecnológica.
Context AI, que crea evaluación y análisis de modelos de IA, confirmó en su sitio web que hubo una infracción relacionada con las aplicaciones para consumidores de Context AI Office Suite en marzo. La aplicación permite a los usuarios automatizar acciones y flujos de trabajo en múltiples aplicaciones de terceros a través de servicios de terceros sin nombre.
Context AI dijo que notificó a un cliente sobre la infracción, pero basándose en el incidente de Vercel, ahora cree que es probable que el incidente esté más extendido de lo que se pensaba originalmente. Context AI dijo que los piratas informáticos «pueden haber comprometido los tokens OAuth de algunos usuarios consumidores».
Context AI no respondió a solicitudes de comentarios o preguntas sobre esta infracción. No está claro por qué Context AI no reveló la violación en ese momento o si la empresa recibió algún rescate u otras demandas de los piratas informáticos.
Se corrigió la eliminación de referencias a Context AI no relacionados con personal de OpenAI. Comentario actualizado de Vercel.
Source link
