Analiz: Vercel, Bilinen Bir Hacker Tarafından Saldırıya Uğradı, İç Verilerinin Çalındığı Şüphesiyle, Küresel Tedarik Zinciri Saldırıları için Kullanılabileceğini Belirtti

BlockBeats Haberi, 19 Nisan tarihinde, güvenlik uzmanı 23pds'in retweetine göre, "Bulut Barındırma Platformu Vercel'in İç Sistemi Yetkisiz Erişimle Karşılaştı" ve bu durum iç veri sızıntısı ile ilişkili olabilir. Daha önce adını duyuran hacker grubu ShinyHunters'ın hesabı, Vercel'in iç verilerini satmaktaydı, fiyatı 2 milyon dolar, satılan içerikler arasında Vercel'in iç veritabanı, erişim anahtarları, kaynak kodları, çalışan hesapları (dahil iç dağıtım izinleri), API anahtarları, NPM belirteçleri, GitHub belirteçleri vb. yer alıyor ve küresel bir tedarik zinciri saldırısı için kullanılabileceğini iddia ediyordu (Vercel'in Next.js, Turbo.js vb. ekosistemi bulunmaktadır, Next.js'in haftalık indirme sayısı 6 milyona ulaşmaktadır).

Hacker'ın paylaştığı ekran görüntüleri, iç verilerin Vercel'in iç Linear sistemini ve iç kullanıcı yönetim sisteminin kapsadığını göstermektedir. Daha önce Vercel resmi olarak ShinyHunters ile Telegram üzerinden iletişime geçerek çalışanları rahatsız etmeyi durdurmalarını talep etmiş ve bu durum Vercel'in konunun farkında olduğunu dolaylı olarak kanıtlamıştır.