Платформу для разработки приложений Vercel взломали через стороннего ИИ-агента, которого использовал сотрудник
По сообщениям СМИ, данные пытались продать за $2 млн.
Источник: @VadimStrizheus
- Vercel, развивающая облачную платформу для развёртывания приложений, рассказала об утечке данных «ограниченной группы» разработчиков.
- По словам компании, злоумышленники получили доступ к ним через стороннюю ИИ-платформу Context.ai с готовыми ИИ-агентами для бизнеса. Утечка позволила взломать учётную запись сотрудника в Google Workspace, а затем Vercel.
- В Context.ai заявили, что хакеры использовали токен стороннего OAuth-приложения для доступа к Google Workspace — один из сотрудников Vercel создал аккаунт в сервисе с ИИ-помощником для корпоративных задач AI Office Suite с учётной записью Vercel и выбрал «разрешить всё» в настройках доступа.
По данным СМИ, злоумышленники пытались продать ключи доступа, исходный код и базы данных за $2 млн. Vercel не подтверждала продажу данных. Стартап заявляет, что продолжает расследование и связывается с клиентами, данные которых под угрозой.