Платформу для разработки приложений Vercel взломали через стороннего ИИ-агента, которого использовал сотрудник

По сообщениям СМИ, данные пытались продать за $2 млн.

Источник: <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fx.com%2FVadimStrizheus%2Fstatus%2F2045906493141307582%3Fs%3D20&postId=2877356" rel="nofollow noreferrer noopener" target="_blank">@VadimStrizheus</a>
Источник: @VadimStrizheus
  • Vercel, развивающая облачную платформу для развёртывания приложений, рассказала об утечке данных «ограниченной группы» разработчиков.
  • По словам компании, злоумышленники получили доступ к ним через стороннюю ИИ-платформу Context.ai с готовыми ИИ-агентами для бизнеса. Утечка позволила взломать учётную запись сотрудника в Google Workspace, а затем Vercel.
  • В Context.ai заявили, что хакеры использовали токен стороннего OAuth-приложения для доступа к Google Workspace — один из сотрудников Vercel создал аккаунт в сервисе с ИИ-помощником для корпоративных задач AI Office Suite с учётной записью Vercel и выбрал «разрешить всё» в настройках доступа.
  • По данным СМИ, злоумышленники пытались продать ключи доступа, исходный код и базы данных за $2 млн. Vercel не подтверждала продажу данных. Стартап заявляет, что продолжает расследование и связывается с клиентами, данные которых под угрозой.

5
3