Bagian dari Gelombang Serangan Rantai Pasokan
Vercel bukan korban tunggal. Insiden ini masuk dalam rangkaian panjang serangan supply chain yang dalam beberapa bulan terakhir secara konsisten menargetkan pengembang perangkat lunak.
Pola serangannya sistematis: dengan menyusup ke satu perangkat lunak yang digunakan luas, peretas bisa mencuri kredensial dari ratusan target sekaligus dan membuka akses ke data yang tersimpan di berbagai platform cloud besar.
Vercel sendiri memperingatkan potensi pelanggaran lebih lanjut yang bisa meluas ke seluruh industri teknologi. Investigasi masih berjalan, dan Vercel mengaku telah meminta penjelasan resmi dari Context AI.
FAQ
Q: Apa yang terjadi pada Vercel dan bagaimana peretas masuk?
A: Peretas memanfaatkan koneksi OAuth dari aplikasi Context AI yang diunduh karyawan Vercel, lalu mengambil alih akun Google karyawan tersebut dan mengakses sistem internal Vercel termasuk kredensial tidak terenkripsi.
Q: Data apa saja yang dicuri dari Vercel?
A: Berdasarkan unggahan di forum kejahatan siber, data yang dijual mencakup kunci API pelanggan, kode sumber, dan data basis data milik pelanggan Vercel.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
