Šta se desilo?

Vercel, platforma za razvoj i hostovanje veb aplikacija, saopštila je da je doživela napad na svoje sisteme. Nepoznati napadači tvrde da su uspeli da pristupe osetljivim podacima i sada ih pokušavaju da proda na tržištu kriminalne podzemne mreže.

Koga pogađa?

Kroz Vercel platformu posluju hiljadi razvojnih timova, startapa i korporacija koje koriste njegovu infrastrukturu za deployovanje aplikacija. Ugroženi su korisnici čiji podaci mogu biti sadržani u ukradenom sadržaju, uključujući potencijalno konfiguracije projekata, ključeve za pristup i druge tehnijske informacije.

Kako se zaštititi?

  • Neodložno promenite sve API ključeve i tokene pristupa vezane za Vercel nalog
  • Pregledate sve aktivne sesije u Vercel nalogu i odjavite se gde je potrebno
  • Aktivirajte dvofaktorsku autentifikaciju ako već nije aktivna
  • Pratite zvaničnu Vercel saopštenja za detaljne informacije o obuhvatu napada
  • Proverite da li su ključevi ili kredencijali uključeni u ugrožene projekte i regenerisujte ih

Preporuka Sajber Radara

Veb razvojci i organizacije koje koriste Vercel trebaju hitan pristup zaštiti svojih okruženja. Preporuka je da odmah pristupite svom nalogu, pregledate bezbednosne logiće i promenite sve kritične kredencijale kako biste sprečili eventualne nadalje pokušaje zloupotebe pristupa.