TLDR
Pelanggaran data di Vercel diakibatkan oleh aplikasi pihak ketiga dari Context AI. Hacker mengklaim memiliki akses ke kredensial pelanggan dan menjualnya secara online. Pelanggaran ini menyoroti risiko 'supply chain' dalam keamanan siber, di mana satu kelemahan dapat berdampak pada banyak organisasi. Perusahaan hosting aplikasi Vercel mengalami pelanggaran keamanan setelah seorang karyawannya mengunduh aplikasi dari Context AI dan menghubungkannya ke akun Google perusahaan menggunakan OAuth. Hacker berhasil mengambil alih akun tersebut dan mengakses sistem internal Vercel, mencuri kredensial dan data pelanggan.Data yang dicuri termasuk API keys, kode sumber, dan data database, yang kemudian dijual secara online oleh pihak yang mengaku dari grup hacker ShinyHunters meskipun mereka membantah keterlibatan. Proyek open-source utama Vercel seperti Next.js dan Turbopack tidak terdampak dalam insiden ini.Vercel telah memberitahu pelanggan yang terdampak dan menyarankan mereka melakukan rotasi kredensial yang berstatus non-sensitif. Kasus ini memperlihatkan risiko besar serangan rantai pasokan teknologi yang menimbulkan dampak luas dan mendorong perlunya evaluasi menyeluruh terhadap integrasi aplikasi pihak ketiga.
