VERCEL VÉRIFIE UN INCIDENT DE SÉCURITÉ. ET CELUI-CI EST DIFFÉRENT.

Vercel possède Next.js.
Next.js reçoit 6 MILLIONS de téléchargements chaque semaine.
Le même groupe de hackers derrière la violation de la Commission européenne et celle de Rockstar Games a revendiqué la responsabilité.
Ils vendent les données internes de Vercel pour $2 million.
Clés d'accès. Code source. Comptes employés. Clés API. jetons NPM. jetons GitHub.
Tout cela serait compromis.
Voici pourquoi ce n'est pas une violation normale :
Vercel contrôle la chaîne de publication NPM pour l’un des packages JavaScript les plus installés au monde.
Si ces jetons NPM sont authentiques, une seule mise à jour malveillante du package pourrait atteindre chaque développeur qui installe ou met à jour Next.js.
Ce n’est pas une fuite de données.
C’est une attaque sur la chaîne d’approvisionnement à une échelle rarement vue sur Internet.
6 millions de téléchargements hebdomadaires.
Une mise à jour compromise.
Chaque application construite sur Next.js est en danger.
Vercel indique que les services sont opérationnels et que l’enquête est en cours.
Si vous êtes développeur utilisant Vercel :
- Faites pivoter vos variables d’environnement immédiatement.
- N’attendez pas la fin de l’enquête.
- Activez immédiatement la fonctionnalité de variables d’environnement sensibles.
Ce n’est pas fini.