La plataforma de desarrollo en la nube Vercel ha confirmado una brecha de seguridad tras la aparición de un grupo de hackers que afirma haber accedido a sus sistemas y estar intentando vender datos robados. Vercel, conocida por desarrollar el popular framework React Next.js y ofrecer servicios de alojamiento y despliegue para desarrolladores, anunció en un comunicado que un número limitado de clientes se vio afectado por el acceso no autorizado a sistemas internos. La empresa ha contratado expertos en respuesta a incidentes y ha notificado a las autoridades policiales, comprometiéndose a proporcionar actualizaciones a medida que avance la investigación. Un grupo de hackers, que se identifica como perteneciente a “ShinyHunters”, ha publicado en un foro de hacking la oferta de venta de claves de acceso, código fuente y datos de bases de datos supuestamente robados de Vercel, incluyendo acceso a despliegues internos y claves API. Además, se ha filtrado un archivo con información de empleados de Vercel, incluyendo nombres, direcciones de correo electrónico y detalles de actividad. Aunque el grupo ShinyHunters ha negado su implicación, el atacante afirma estar en contacto con Vercel y haber solicitado un rescate de 2 millones de dólares. Vercel ha aconsejado a sus clientes revisar sus variables de entorno y rotar secretos si es necesario.
Noticias agregadas con IA