Пробив във Vercel: Хакери обявиха за продажба откраднати данни и сорс код

Публикувано от Svetni.me Editorial

Vercel Security: Пробив и сигурност в облака

Популярната облачна платформа за разработка Vercel официално потвърди инцидент със сигурността, след като хакери обявиха, че са проникнали в нейните системи и се опитват да продадат открадната информация. Според репортаж на BleepingComputer [1], извършителите твърдят, че притежават достъп до сорс код, API ключове и данни на стотици служители.

В официален бюлетин за сигурност [2], Vercel пояснява, че е засегнато „ограничено подмножество“ от клиенти. Компанията е ангажирала експерти по реагиране на инциденти и е уведомила правоприлагащите органи.

Хакери и откраднати активи

Атаката беше обявена публично от хакер, твърдящ, че представлява групата ShinyHunters. Въпреки че други членове на същата група отричат участие в този конкретен инцидент пред BleepingComputer, хакерът е публикувал доказателства под формата на текстови файлове и скрийншоти от вътрешни табла (dashboards) на Vercel Enterprise [1].

Твърди се, че откраднатите данни включват:

  • API ключове и токени: NPM токени, GitHub токени и ключове за достъп до сорс код.
  • Данни за служители: Запис за 580 служители с имена, имейли и статус на акаунтите.
  • Вътрешни разгръщания (deployments): Достъп до инфраструктура за развойна дейност.

Според съобщения в Telegram, хакерите са поискали откуп в размер на 2 милиона долара от компанията [1].

Препоръки към разработчиците

Въпреки че услугите на Vercel остават напълно оперативни, платформата съветва своите потребители да предприемат незабавни стъпки за защита:

  1. Преглед на променливите на средата (Environment Variables): Проверете логовете за активност за необичайни действия.
  2. Ротация на тайни: Препоръчително е да ротирате всички важни API ключове и токени, съхранявани в платформата.
  3. Използване на защитни функции: Vercel набляга на функцията си „sensitive environment variables“, която добавя допълнителен слой на криптиране и сигурност [2].

Разследването продължава, като компанията обещава да актуализира страницата си със статус при появата на нова информация.

Източници:

[1]: Vercel confirms breach as hackers claim to be selling stolen data - BleepingComputer
[2]: Security Incident Update: April 19, 2026 - Vercel Security Bulletin