MA 07:57

Az új Vercel-botrány: hackerek pénzzé teszik a lopott adatokat

Az új Vercel-botrány: hackerek pénzzé teszik a lopott adatokat
Érdemes megérteni, hogy a népszerű felhőalapú fejlesztői platformot, a Vercelt jelentős biztonsági incidens érte, melynek során egyes ügyfelek adatai veszélybe kerültek. A támadók azt állítják, hogy sikeresen hozzáfértek a rendszerhez, és most pénzért árulják a megszerzett információkat a sötét weben. A szolgáltatás közkedvelt, különösen a JavaScript-fejlesztők körében, és a Vercel a Next.js keretrendszer fejlesztője; most azonban az adatbiztonsági aggályok miatt került a figyelem középpontjába.

Hogyan történt a támadás?

A vizsgálat eddigi eredményei szerint a támadók egy harmadik féltől származó, MI-felületet biztosító Google Workspace OAuth-alkalmazást törtek fel, és ezen keresztül jutottak hozzá egy Vercel-alkalmazott fiókjához. Ezt követően a támadó a megszerzett fiókon keresztül további hozzáférést szerzett a Vercel környezetében, és elérte azokat a környezeti változókat is, amelyeket nem jelöltek érzékenynek, ezért nem voltak nyugalmi állapotban titkosítva. Bár ezek elsősorban nem tartalmaznak bizalmas információkat, a támadó ezek segítségével mélyebb hozzáférést nyert.

Milyen adatok kerültek ki?

A feltörést követően a támadó – aki magát „ShinyHunters”-ként azonosította – egy fórumon közzétette, hogy hozzájutott API-kulcsokhoz, forráskódokhoz, adatbázis-információkhoz és vállalati belső telepítésekhez is. Bizonyítékként nyilvánosságra hozott egy szövegfájlt, amelyben 580 Vercel-dolgozóra vonatkozó adatok szerepelnek: nevek, céges e-mail-címek, fiókállapotok és aktivitási időbélyegek, sőt egy képernyőképet is a Vercel egyik belső irányítópultjáról. Arról nincs megerősített információ, hogy ezek valóban hitelesek-e, de a támadó állítja, hogy kapcsolatban áll a céggel, és 2 millió dolláros (kb. 740 millió forint) váltságdíjat is követelt.

Milyen lépéseket tett a Vercel?

A cég közölte, hogy az összes környezeti változót alapesetben titkosítva tárolják nyugalmi állapotban, viszont egyes változókat „nem érzékenyként” lehet megjelölni, ezeket érte el a támadó. Fontos lépésként a Vercel most fejlesztéseket vezetett be a kezelőfelületén: áttekinthetőbbé tette a környezeti változókat, egyszerűsítette az érzékeny adatok titkosításának beállítását, valamint intenzívebben kommunikál az érintett ügyfelekkel. Minden Google Workspace-rendszergazdának javasolja, hogy ellenőrizzék a problémás OAuth-alkalmazásokat, valamint mihamarabb cseréljék a titkos kulcsokat és API-tokeneket, ha szükséges.


Biztonsági tanulságok a felhőben

A mostani incidens ismét megmutatta, mennyire fontos a környezeti változók és a hozzáférési jogosultságok megfelelő védelme a felhőalapú fejlesztési környezetekben. A Vercel rendszerein futó nyílt forráskódú projektek – köztük a Next.js és a Turbopack – azonban biztonságban maradtak. Ugyanakkor az ügyfeleknek érdemes alaposan átvizsgálniuk a tárolt környezeti adatokat, és minden érzékeny információt titkosítva tartaniuk, hogy a jövőbeni támadások kockázatát minimalizálják.

2026, adminboss, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 09:15

Az NIST ezentúl csak a legveszélyesebb hibákat pontozza

A Nemzeti Szabványügyi és Technológiai Intézet úgy döntött, felhagy az alacsonyabb prioritású sérülékenységek súlyossági pontszámainak megállapításával...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 4/20

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy túlélő játék, amelyet George Orwell 1984 című műve inspirált...

MA 08:57

Az AOC filléres hordozható monitora: mit tud 20 ezerért?

Első pillantásra úgy tűnt, hogy az AOC 16T20 egész egyszerűen a legegyszerűbb, amivel találkozhatunk ebben a kategóriában...

MA 08:43

Az AI új csapdája: úgy ránt be, mint az adathalászat

🖰 Az AI-k világában már nem csak emberek lehetnek átverés áldozatai: a mesterséges intelligenciák is csúnyán pofára eshetnek, ha valaki elég ügyesen csavarja a kérdéseket...

MA 08:29

Az egyedüllét nem okoz demenciát, de kikezdi a memóriát

💡 Az egyedüllét érzése mindannyiunkkal megesik, és ugyan természetes emberi érzelem, mégis képes alattomosan befolyásolni gondolkodásunkat, memóriánkat...

MA 08:03

A legnagyobb DeFi-hack: milliárdok tűntek el pillanatok alatt

💸 A decentralizált pénzügyi szektorban (DeFi) komoly felfordulást okozott az év eddigi legnagyobb hackje, amely során közel 108 milliárd forintnak megfelelő értékű kriptovalutát tulajdonítottak el...

MA 07:50

Az utolsó kilométerek: a Voyager–1 az ereje végén jár

Tipikus eset, amikor egy világraszóló felfedezőút lassan lezárul. A Voyager 1, amely 49 éve szeli az űrt, mostanra elérte élettartama határát: energiaforrása, a plutóniumalapú termoelektromos generátor évről évre körülbelül 4 wattal kevesebb teljesítményt ad le, és már nincs napelem, sem újratölthető akkumulátor, amely segítene...

MA 07:36

A Blue Origin beégett: az első újrahasznosított rakéta műholdat veszít

A Blue Origin legújabb, harmadszor repülő New Glenn rakétája megint nagyot szólt, de valahogy mégiscsak a partvonalról nézheti a diadalt: a második fokozat műszaki hibája miatt a fedélzeten lévő BlueBird 7 műhold menthetetlen pályán rekedt, vagyis el is búcsúzhatunk tőle – a biztosító viszont fizetni fog, ami azért enyhíti a csapást...

MA 07:24

Az elemek korszaka véget érhet a talajból nyert árammal?

A Northwestern Egyetem kutatói áttörést értek el a fenntartható energiaellátásban: olyan tüzelőanyagcellát fejlesztettek ki, amelynek működését a talajban élő mikroorganizmusok biztosítják...

MA 07:15

Az Apple-értesítésekkel támadnak a csalók: új adathalász trükk

🚨 Az elmúlt napokban többen kaptak olyan e-maileket, amelyek Apple-fiók módosításáról szóló hivatalos értesítésnek tűnnek, valójában azonban adathalász csalási kísérletek...

MA 07:01

Az Apple-rajongók türelmét próbára teszi a csúszó Mac Studio és MacBook Pro

Akik már tűkön ülnek az új Mac Studio vagy MacBook Pro kiadására várva, kénytelenek még pár hónapot várni...

MA 06:50

A OnePlus új mobilja tényleg kézikonzollá válik

Érdemes megvizsgálni, hogy a OnePlus hamarosan bemutatkozó Ace 6 Ultra készüléke nem egyszerűen egy csúcsmobil lesz, hanem kifejezetten játékosoknak tervezett kézi játékkonzollá is alakítható...

MA 06:43

A csodafegyverét, a Mythost már beveti az NSA – mindenki csak néz

👀 Érdekes fordulat, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) pillanatok alatt rácsapott az Anthropic új mesterségesintelligencia-modelljére, a Mythos Preview-ra, annak ellenére, hogy nem is olyan régen még nyílt háború dúlt a cég és a Pentagon között...

MA 06:38

Az igazságos osztozás: a reneszánsz játék, amely forradalmasította a kockázatkezelést

🧡 Tipikus eset, amikor két barát, mindketten 25 000 forintot tesznek be egy kalapba, majd elkezdenek érmét dobni...

MA 06:22

Az emberi lelemény újrarajzolja a Föld arculatát

🚀 Az emberi társadalmak évszázadok óta nemcsak alkalmazkodnak a természethez, hanem képesek is azt gyökeresen átalakítani...

MA 06:15

Az új Dragon Ball Xenoverse végre itt van

Több mint tíz év várakozás után jövőre érkezik a Dragon Ball Xenoverse 3...

MA 06:05

Történelmi események a mai napon (Április 20.)

Április 20-án a történelem sorsfordító pillanatai és különös epizódjai váltották egymást: haditengerészeti áttörés Konstantinápoly ostroma előtt, forradalmak és háborúk küszöbei, tudományos áttörések és űrsikerek...

vasárnap 21:23

Az újrahasználható rakéták csatája: beszáll a Blue Origin

A Blue Origin történelmi sikert ért el, amikor a Never Tell Me the Odds nevű rakétája a New Glenn NG-3 küldetés során sikeresen leszállt az Atlanti-óceánon lebegő Jacklyn drónhajó fedélzetére...

vasárnap 21:01

Az új opioid kevésbé okozhat függőséget, mint a morfium

💊 A kutatók azt vizsgálták, hogy a laboratóriumban most először tesztelt új, szintetikus opioid milyen eséllyel válthatja le a morfiumot és a fentanilt, amelyek erős fájdalomcsillapítók, egyben komoly függőségi problémák forrásai is...

vasárnap 20:45

Az áttörés küszöbén: forradalmi kezelés az agydaganat ellen

A Telix Pharmaceuticals most tényleg történelmet ír: új, kifejezetten agresszív agytumor, vagyis glioblasztóma kezelésére fejlesztett radiofarmakonja már a kulcsfontosságú, III...

vasárnap 20:24

A betonbiztos otthoni Wi-Fi: így zárod le a hálózatod

Megemlíthető, hogy a stabil és biztonságos otthoni internet ma már alapvető követelmény, de kevesen fordítanak elég figyelmet a hálózatuk védelmére...

vasárnap 20:12

Az őrült peremhajtás: rakétával pörgetett propeller a sugárhajtóműben

Különleges meghajtási koncepcióval állt elő egy feltaláló, amikor a hagyományos propeller–motor rendszert teljesen átértelmezte: itt nem középre került a motor, hanem egy üreges szerkezetet alkotott, amelynek belső oldalára erősítette fel a lapátokat...

vasárnap 20:02

A munkahelyi kiégés közelebb van, mint hinnéd – így védd magad

🔥 Ha már mindennap kimerülten kelsz fel, fásult vagy, esetleg azt érzed, hogy semmi értelme sincs a munkádnak, akkor könnyen lehet, hogy éppen a kiégés fenyeget...

vasárnap 19:55

A HP lekapcsolja a távoli asztali szolgáltatásait – búcsú, Anyware!

A legendás Teradici PCoIP-ból lett HP Anyware távoli asztali megoldás a végéhez közeledik...

vasárnap 19:45

A fejlesztők rémálma: a Vercelt is elérte a biztonsági blama

😱 Hiába reménykedtünk, hogy a Vercel szolgáltatásai megingathatatlan biztonságot nyújtanak, mégis betörték az ajtót...

vasárnap 19:34

A mesterséges intelligencia tényleg tudja, mit csinál? Gondoljuk újra!

Az emberi gondolkodás működését leíró szavak a hétköznapokban természetesek. Gondolkodni, érteni, tudni, emlékezni – mindennapi kifejezéseink...

vasárnap 19:25

A jövő elektronikája: mágnes nélküli vezérlés forradalmasíthatja a számítástechnikát

⚡ A számítástechnika jövője új irányt vesz: kutatók most először tették lehetővé az elektronok vezérlését mágnesek nélkül, egy olyan tulajdonság kihasználásával, amellyel eddig senki sem foglalkozott...

vasárnap 19:12

Az önvezető Tesla-taxik már Dallasban és Houstonban is hódítanak

🚗 A texasi forróságban bukkannak fel az új robotaxi-modellek, amelyek most először gördülnek ki Dallas és Houston bizonyos kerületeiben...

vasárnap 18:45

Az egyetlen békés forradalom: trónváltás a csupasz turkálók birodalmában

🐍 A föld alatti járatokban élő csupasz turkálók társadalmában az élet általában nem szelíd...