Šta se desilo?

Platforma Vercel, koja pruža infrastrukturne usluge za veb razvoj, objavila je da je bila meta napada preko treće strane. Napadač je iskoristio kompromitovanu AI platformu Context.ai koju je koristio jedan od zaposlenih kako bi se infiltrirao u Vercelove unutrašnje sisteme. Kroz preuzetu Google Workspace nalog zaposlenog, zloumisnik je dobio pristup ograničenom broju poverljivih podataka klijenta.

Koga pogađa?

Incidenti direktno pogađaju klijente Verecla koji koriste njegovu infrastrukturnu platformu. Dok kompanija tvrdi da je broj izloženih kredencijala ograničen, mogućnost pristupa internim sistemima predstavlja rizik za razvojne timove, startape i preduzeća koja se oslanjaju na Vercelove usluge za razvoj i deployment veb aplikacija.

Kako se zaštititi?

  • Odmah proverite da li ste primili obaveštenje od Verecla i pratite njihove preporuke
  • Promenite lozinke za naloge povezane sa Vercel platformom, posebno ako su iste kao na drugim servisima
  • Uključite dvofaktorsku autentifikaciju na svim važnim nalozima
  • Pratite aktivnost na vašim Vercel projektima i resursima
  • Budite oprezan sa dozvolama koje dajete trećim aplikacijama i integracijom - redovno pregledajte šta ima pristup vašim nalozima
  • Ažurirajte API ključeve i tajne korišćene u razvojnim procesima

Tehnički detalji

Napad je započet kroz zagrađivanje treće platforme - Context.ai alata koji je zaposleni koristio u svojoj radnoj svakodnevici. Napadač je preuzeo poverenja tog kanala kako bi pristupio Google Workspace nalogu vezanom za rad u Vereclu, što je omogućilo dalje penetriranje unutrašnjih sistema. Kompanija još uvek dodatno analizira obim pristupa koji je napadač mogao imati.

Preporuka Sajber Radara

Ovaj incident pokazuje koliko su važni bezbednosni problemi u lancu alata koje koriste zaposleni. Preporučujemo svim razvojnim organizacijama da redovno proveravaju koje aplikacije i platforme imaju pristup njihovim kritičnim sistemima i da primenjuju princip minimalne potrebne dozvole.