Vercel: Alat AI pihak ketiga diretas sehingga sistem internal diakses tanpa izin, belum ada data sensitif yang diubah

Deep Tide TechFlow Berita, 21 April, Vercel mengumumkan analisis insiden keamanan, menyatakan bahwa beberapa sistem internal mereka mengalami akses tidak sah, yang disebabkan oleh seorang karyawan yang menggunakan alat AI pihak ketiga Context.ai yang telah diretas, dan penyerang memanfaatkan hal ini untuk menguasai akun Google Workspace-nya dan mengakses sebagian data konfigurasi lingkungan. Dampak awalnya adalah sejumlah kecil variabel lingkungan yang tidak ditandai sebagai “sensitif” (seperti API Key, Token, dll) mungkin telah bocor, dan pengguna terkait telah diberitahu serta disarankan untuk segera mengganti kredensial. Saat ini belum ada bukti bahwa data yang ditandai sebagai “sensitif” atau rantai pasokan (seperti paket npm) telah diubah.

Vercel menyatakan bahwa penyerang memiliki tingkat keahlian yang cukup tinggi, dan mereka telah bekerja sama dengan Mandiant serta beberapa lembaga keamanan lainnya untuk menyelidiki, serta telah melaporkan kejadian ini ke penegak hukum. Mereka juga menegaskan bahwa layanan platform tetap berjalan normal. Selain itu, disarankan kepada pengguna untuk mengaktifkan otentikasi multi-faktor, melakukan penggantian menyeluruh terhadap variabel lingkungan yang berpotensi bocor, dan memeriksa log aktivitas akun serta catatan deployment untuk mencegah risiko lebih lanjut.