Платформа Vercel, популярный сервис для разработки и развёртывания веб-приложений, сообщила о взломе. Хакеры получили доступ к данным и сейчас пытаются продать их. Личность злоумышленников пока не установлена, но один из них утверждает, что действовал от имени группы ShinyHunters — той самой, что ранее взломала Rockstar Games.

Что известно о утечке

В сеть попали имена сотрудников, их email-адреса и временные метки активности. Vercel подтвердила инцидент в своём аккаунте в X, назвав его «событием в области безопасности». По данным компании, пострадала лишь ограниченная часть клиентов.

Как произошёл взлом

Атака была проведена через уязвимость в стороннем инструменте для искусственного интеллекта (AI). Vercel не уточнила, какой именно продукт стал точкой входа, но подчеркнула, что сама платформа не была скомпрометирована напрямую.

Мы выявили инцидент в области безопасности, который затронул часть наших систем.

Расследование продолжается. Пользователям рекомендуют следить за официальными уведомлениями и быть бдительными в отношении подозрительных писем и запросов данных.

Vercel, a major development platform that hosts and deploys web apps, was compromised, and the hackers are attempting to sell stolen data. A person claiming to be a member of ShinyHunters, which was behind the recent hack of Rockstar Games, posted some data online, including employee names, email addresses, and activity time stamps. Vercel confirmed in a post on X that a "security incident" had occurred, and that it impacted a "limited subset" of its customers. Vercel said that a compromised third-party AI tool was the avenue for attack, though it did not specify which third-party was involved.

Read the full story at The Verge.