Vercel : Un outil d'IA tiers a été compromis, entraînant un accès non autorisé au système interne, aucune donnée sensible n'a été modifiée pour le moment

Deep Tide TechFlow Actualités, le 21 avril, Vercel a publié une analyse de l’incident de sécurité, indiquant que certains de ses systèmes internes ont été accessibles sans autorisation, la cause étant qu’un employé a été victime d’une attaque sur un outil d’IA tiers, Context.ai, qui a été compromis, permettant à l’attaquant de prendre le contrôle de son compte Google Workspace et d’accéder à certaines données de configuration d’environnement. L’impact initial concerne un petit nombre de clients dont les variables d’environnement non marquées comme « sensibles » (telles que les clés API, tokens, etc.) pourraient avoir été divulguées, et les utilisateurs concernés ont été informés avec la recommandation de changer immédiatement leurs identifiants. Aucune preuve n’indique que des données marquées comme « sensibles » ou la chaîne d’approvisionnement (comme les packages npm) aient été modifiées.

Vercel affirme que l’attaquant possède un niveau de compétence élevé, et a collaboré avec Mandiant ainsi que plusieurs autres agences de sécurité pour mener l’enquête, tout en ayant déposé une plainte auprès des autorités. Il souligne également que les services de la plateforme fonctionnent toujours normalement. Par ailleurs, il recommande aux utilisateurs d’activer l’authentification multifactorielle, de procéder à un changement complet des variables d’environnement potentiellement compromises, et de vérifier les journaux d’activité des comptes ainsi que les enregistrements de déploiement pour prévenir tout risque supplémentaire.