Vercel, одна из самых заметных платформ для разработки и деплоя веб-приложений, признала инцидент безопасности. По версии компании, атака пришла не напрямую через её инфраструктуру, а через скомпрометированный сторонний AI-инструмент. По данным Vercel, затронута была лишь ограниченная часть клиентов, но в утечках такого типа важнее не первый масштаб, а то, что уже
успели утащить: имена сотрудников, адреса почты и метки активности. По словам Vercel, злоумышленники, судя по всему, пытаются монетизировать добычу. Это не выглядит как полный коллапс, но для платформы, которая живёт доверием разработчиков, даже такой набор неприятен: по нему проще строить дальнейший фишинг, подбирать цели
и искать, где у клиента слабее защита, чем хотелось бы признавать публично. Какие данные попали в руки атакующих На опубликованных фрагментах фигурировали данные сотрудников и временные отметки активности. Это не выглядит как полный коллапс, но для платформы, которая живёт доверием разработчиков, даже такой набор неприятен: по нему проще строить дальнейший фишинг, подбирать цели и
искать, где у клиента слабее защита, чем хотелось бы признавать публично. Имя предполагаемой группы тоже не случайное. Упоминание ShinyHunters рядом с этой историей звучит как очередной сезон одного и того же сериала про кражу данных и последующую попытку их продать.
Только теперь поводом стал не взлом «в лоб», а цепочка доверия через внешний AI-сервис, что гораздо более модно и, увы, более типично для 2026 года. Что рекомендует Vercel администраторам Компания просит администраторов проверить журналы активности на
подозрительные действия и, на всякий случай, обновить или сменить переменные окружения. Это правильная, но довольно будничная рекомендация, потому что после подобных инцидентов главная проблема почти всегда не «взломали ли нас», а «сколько секретов уже успели утечь вместе с удобствами автоматизации». Отдельно Vercel призвала владельцев Google Workspace и администраторов Google-аккаунтов
проверить использование затронутого приложения. И вот здесь начинается уже не частная история одной компании, а нормальный современный облачный бардак: один скомпрометированный OAuth-доступ способен задеть сразу несколько организаций, если все слишком верили в интеграции и слишком мало думали о том, кто именно держит ключи от двери.
Сообщает itzine.ru
Новость из рубрики: Технологии и Hi-Tech
Поделиться новостью:
Топ Новости Недели
- Современный подход к выводу из запоя на дому: этапы медицинской помощи, особенности лечения в домашних условиях и комплексное восстановление физического и психологического состояния...
- Полное руководство по вызову нарколога на дом: как проходит медицинская помощь, детоксикация организма, стабилизация состояния и дальнейшее восстановление при зависимости...
- Как проходит профессиональный вывод из запоя на дому: безопасная медицинская помощь, детоксикация организма, психологическая поддержка и дальнейшее восстановление пациента...
- Комплексный медицинский подход к выводу из запоя в стационаре: этапы лечения, восстановление организма, психологическая поддержка и долгосрочная реабилитация...
- Полное руководство по сдаче тестов в университете имени С.Ю. Витте: как устроена система контроля знаний, особенности онлайн-экзаменов, подготовка студентов и современные образовательные технологии...
- Почему слухи про слив базы Семяныч неактуальны...
- Полное и подробное руководство по выбору смартфонов и мобильных телефонов: как разобраться в характеристиках, технологиях и функциях, чтобы найти идеальное устройство для работы, общения и развлечений...
- Полное руководство по выбору пленки для сада: современные материалы, защита растений, создание идеального микроклимата и повышение урожайности на вашем участке...
- Как выбрать идеальный мобильный телефон в современном мире: подробное руководство по характеристикам, технологиям, функциям и грамотному подбору смартфона под любые задачи и стиль жизни...
- Искусство выбора зеркал для современного интерьера: как создать стильное пространство, визуально расширить помещение и подчеркнуть индивидуальность дизайна с помощью отражающих поверхностей...
16:00, 19 Апр Your Phone откроет доступ к смартфону через ПК Если у вас есть смартфон на базе Android и ПК с установленной Windows 10, то для вас приятные новости: теперь вы можете синхронизировать уведомления ...
22:00, 17 Апр WhatsApp спрячeт бизнес-чаты через 24 часа WhatsApp тестирует автоматическое скрытие бизнес-переписок, чтобы главная лента не превращалась в свалку рекламных сообщений и рассылок. Через 24 час...
03:00, 23 Апр Эти автомобили россияне чаще всего покупают через интернет Онлайн-продажи автомобилей в России демонстрируют чёткие предпочтения покупателей, причём картина для новых машин и машин с пробегом заметно различае...
09:00, 23 Апр Переводы через СБП с 1 мая 2026 станут платными. Кто теперь будет платить С 1 мая 2026 года в России начнут действовать новые тарифы за операции через Систему быстрых платежей (СБП). Теперь, помимо того, что при переводах п...
20:00, 22 Апр Российские туристы в Таиланде могут платить через Сбер по QR-коду Российские туристы в Таиланде получили привычный и быстрый способ оплаты: Сбер запустил возможность покупок QR-кодом. Теперь, чтобы купить сувениры, ...
02:00, 25 Апр В МИФИ создали нейросеть, устойчивую к атакам через отравление данных В пресс-службе Минобрнауки РФ сообщили, что в ученые Национального исследовательского ядерного университета МИФИ разработали нейросеть MambaShield, з...
03:00, 28 Апр Путь Киева: через Рай прямо в ад. Русские «штурма» рвут ВСУ у Славянска Бои за Рай-Александровку идут уже в самом населенном пункте, хотя несколько дней назад на Украине заявляли, что русским никогда не взять село под сво...
22:00, 22 Апр О качестве работы УК жители Тверской области могут сообщить через «Госуслуги. Дом» Решить актуальные вопросы в коммунальной сфере жителям Тверской области помогает сервис «Госуслуги. Дом». Через специальное приложение по ссылке vk.c...
22:00, 23 Апр Apple выпустила экстренное обновление iOS. Как ФБР читало переписку через удалённые уведомления Apple выпустила внеплановое обновление для iPhone и iPad, устранив опасную уязвимость в системе уведомлений. Выяснилось, что брешь в безопасности исп...
09:00, 23 Апр Оплата VK Музыки на iPhone в 2026 году: что изменилось и как платить не через Apple Многие владельцы iPhone привыкли оплачивать подписку на VK Музыку прямо со счёта мобильного телефона. Это было удобно: ни карт, ни лишних действий. Н...
21:00, 28 Апр Уязвимости в электроскутерах и мотоциклах позволяют перехватывать управление через Bluetooth и ключи Zero Motorcycles и Yadea могут быть взломаны с риском удалённого вмешательства в работу транспортаСпециалисты по кибербезопасности выявили уязвимости...
04:00, 23 Апр «Белые VPN» и доступ через Госуслуги: в Госдуме ищут компромисс между безопасностью и удобством Депутат Государственной Думы Дмитрий Гусев, представляющий фракцию «Справедливая Россия — За правду», выступил с инициативой, которая может существен...
16:00, 24 Апр Ленивая клумба: сею прямо в грунт и не парюсь с рассадой — уже через месяц мой сад выглядит цветущий как альпийский луг Сделано shedevrum.aiКаждую весну подоконники превращаются в филиалы оранжерей, а жизнь садовода — в график поливов и закаливаний. Я прошла через это ...
08:00, 26 Апр «СберАвто»: россияне чаще всего покупают через интернет Lada Granta, Kia Rio и Hyundai Solaris По данным аналитиков, в 1 квартале 2026 года среди машин с пробегом самыми востребованными марками стали Lada, Toyota, Kia, Hyundai, Volkswagen, Niss...
20:49, 17 Апр Живая история на сцене: спектакль Царский путь соединяет прошлое и настоящее через стихи и драму 16 апреля на Малой сцене Театра на Малой Ордынке состоится премьера спектакля "Царский путь". Это уникальный проект, в котором действие, разворачиваю...
03:00, 27 Апр Онкобольная Лерчек требует через суд 2,4 млн рублей у стилистки Эльвиры Янковской, после конфликта с которой у неё начались проблемы с налоговой Лерчек, которая сейчас борется с раком четвёртой стадии, подала иск против своей бывшей стилистки Эльвиры Янковской, обвинив её в продаже поддельного...
15:00, 18 Апр 602 микропоры и охлаждение комнаты через 15 секунд после включения: Xiaomi начала принимать предзаказы на кондиционер Mijia Air Conditioner Powerful Air Pro Ultimate Edition 1.5 HP Цена — 750 долларовXiaomi начала принимать в Китае предзаказы на кондиционер Mijia Air Conditioner Powerful Air Pro Ultimate Edition 1.5 HP с энергоэ...
09:00, 19 Апр «Ожидайте появления функции "Войти через Telegram" в новых приложениях». В приложениях для iOS и Android появилась новая возможность Бесплатная авторизация и кнопка «Войти через Telegram» в приложенияхПавел Дуров сообщил, что Telegram добавил поддержку SDK для нативных приложений i...