Крупная платформа для разработки и развертывания веб-приложений Vercel стала жертвой кибератаки. Хакеры, предположительно из группировки ShinyHunters, похитили и выставили на продажу конфиденциальные данные, включая имена сотрудников, их электронные адреса и временные метки активности.
В официальном заявлении на платформе X (бывший Twitter) представители Vercel подтвердили факт «инцидента с безопасностью», отметив, что атака затронула «ограниченный круг клиентов». По предварительным данным, злоумышленники использовали уязвимость в стороннем ИИ-инструменте, интегрированном с сервисом Vercel. На данный момент компания не раскрыла название пострадавшего поставщика услуг.
Группа ShinyHunters, известная своими громкими атаками, ранее уже атаковала Rockstar Games, похитив и опубликовав данные внутренних разработчиков. В новом инциденте хакеры выставили на продажу похищенные данные через закрытые каналы, что может угрожать безопасности сотрудников и конфиденциальности компании.
На момент публикации представители Vercel не прокомментировали возможные последствия инцидента для клиентов и не сообщили о мерах по усилению защиты. Эксперты рекомендуют пользователям платформы проявлять повышенную бдительность и проверять свои учетные записи на наличие подозрительной активности.
Похожие статьи
Хакеры-близнецы забыли отключить запись в Teams и сами себя выдали
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Скандальный приз Илона Маска: OpenAI вручила «награду» за откровенность
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...
Новый эксплойт YellowKey обходит защиту BitLocker в Windows 11 за секунды
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Киберспортивный чемпионат мира Esports World Cup переезжает в Париж вместо Эр-Рияда
Uncertainty in the Middle East is apparently forcing the location change.
В приложении ChatGPT для Mac обнаружена уязвимость безопасности
OpenAI found no evidence that user data was accessed.
Apple поддержала Google в споре с ЕС: открытие Android для AI-конкурентов угрожает безопасности пользователей
The company agrees with Google that it would put European users' privacy and safety at risk.
Сотрудники Meta протестуют против программы отслеживания движений мыши
Last month, it said it would use employees' mouse movements and keystrokes to train AI models.
Anthropic обвиняет антиутопическую фантастику в обучении ИИ «злым» действиям
Those with an interest in the concept of AI alignment (i.e., getting AIs to stick to human-authored ethical rules) may remember when Anthropic claimed...