Cloudplatform Vercel heeft een ernstig beveiligingsincident gemeld waarbij onbevoegden toegang hebben gekregen tot interne systemen. Het lek is herleid naar een aanval op een externe AI-tool die door een medewerker werd gebruikt.
Hoewel de diensten van Vercel operationeel blijven, waarschuwt het bedrijf een deel van zijn klanten. Deze waarschuwing betreft de mogelijkheid dat hun omgevingsvariabelen (environment variables) zijn ingezien door de ongeautoriseerde toegang.
Vercel heeft maatregelen getroffen om de situatie onder controle te krijgen en werkt aan het versterken van de beveiliging. Klanten worden aangeraden om hun systemen te controleren en eventuele verdachte activiteiten te melden.
Lees het volledige artikel Dutch IT Channel:
Beveiligingslek bij Vercel door externe AI-tool.