Vercel otkrio dodatne napadjačke račune nakon proširene istrage
Vercel je pronašao nove kompromitovane račune u razmatranom bezbednosnom incidentu tokom proširene istrage.
Šta se desilo?
Platforma Vercel je objavila da je tokom detaljnije analize bezbednosnog incidenta pronašla nove kompromitovane korisničke račune. Napadači su ostvarili neovlašćeni pristup internim sistemima servisa nakon što je kompanija proširila opseg istrage i analizirala dodatne indikatore napada.
Koga pogađa?
Pogođeni su korisnici Vercela - razvojni tim, startapi i kompanije koje koriste ovu popularan platformu za host i deployment veb aplikacija. Osobito su u riziku oni koji koriste integracije sa razvojnim alatima i skladištima koda.
Kako se zaštititi?
- Hitno promenite lozinku na Vercel računu ako ste korisnik servisa
- Aktivirajte dvofaktorsku autentifikaciju na svim važnim alatima
- Proverite recent aktivnosti na Vercel računu i identifikujte nepripadajući pristup
- Pregledajte integracijske dozvole i povucite pristup onim koje ne koristite
- Obavezbite sve članove tima da ažuriraju lozinke i otkrivenije kredencijale
- Pratite zvaničnog Vercel bloga za dodatne detalje incidenta
Tehnički detalji
Kompanija je nastavila istražti bezbednosni incident analizirajući dodatne indikatore kompromitovanja i pregledavši sve zahteve ka Vercel mreži i okruženju kako bi identifikovala neovlašćene aktivnosti i obuhvatila sve pogođene korisnike.
Preporuka Sajber Radara
Svi korisnici Vercela trebaju odmah da reaguju - promenite lozinke, uključite MFA i proverite pristupe. Pratite zvanična saopštenja Veercela jer su nove informacije o obimu incidenta moguće.
