Vercel har utsatts för dataintrång
Användare bör omedelbart byta ut sina API-nycklar och tokens
Inte en hacker från hackergruppen bakom Vercel-intrånget
Foto: Hugo Engström
Hackergruppen bakom Ticketmaster-läckan säljer nu molntjänsten Vercels interna databas för två miljoner dollar via det skumma internetet. Eftersom Vercel driver Next.js varnas nu utvecklare över hela världen för att deras GitHub- och NPM-tokens kan vara på vift vilket är direkt obra.Vercel har bekräftat att intrånget skedde den 19 april och att angriparen lyckades komma åt en anställds Google-konto. Sedan via det lyckades de få tillgång till Vercels interna miljöer.För utvecklare är Vercel inte bara ett hostingverktyg, som sagt äger de även Next.js, ett ramverk med över 6 miljoner nedladdningar i veckan. Med tillgång till Next.js-tokens kan en angripare teoretiskt injicera skadlig kod direkt i ramverket eller andra populära paket. Även miljövariabler är något som angriparna nu har haft åtkomst till.Vercel har börjat kontakta drabbade kunder direkt, men rekommenderar utvecklare att byta ut sina API-nycklar, tokens och databaslösenord som finns lagrade i sina Vercel-projekt omedelbart. De rekommenderar även att man ser till att alla känsliga miljövariabler framöver markeras som Sensitive i Vercels kontrollpanel och att man granskar sina aktivitetsloggar för misstänkt aktivitet.Vercel samarbetar nu med säkerhetsföretaget Mandiant och polismyndigheter för att utreda omfattningen av läckan.
vercel.com
Internet,
Tjänster,
Vercel,
Ticketmaster,
Next.js,
GitHub,
NPM,
Google,
Mandiant
Tack till du som tipsade
33.2°
0Frode Wikesjö
idag kl 09:30
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
