**Vercel**, une plateforme cloud populaire fournissant l'infrastructure d'hébergement et de déploiement pour les développeurs, a divulgué un incident de sécurité après qu'un acteur malveillant a revendiqué un accès non autorisé à ses systèmes. Vercel est largement reconnue pour le développement de **Next.js**, un framework React très utilisé, et sa suite de services comprenant les fonctions serverless, le edge computing et les pipelines CI/CD. ### Bulletin de sécurité Dans un bulletin de sécurité publié aujourd'hui, **Vercel** a déclaré qu'un sous-ensemble limité de clients avait été affecté par la violation. « Nous avons identifié un incident de sécurité impliquant un accès non autorisé à certains systèmes internes de Vercel », avertit **Vercel**. L'entreprise enquête activement, a fait appel à des experts en réponse aux incidents et a notifié les forces de l'ordre. Ils assurent que les services restent opérationnels et travaillent directement avec les clients impactés. **Vercel** conseille aux clients de vérifier leurs variables d'environnement, d'utiliser sa fonctionnalité de variables d'environnement sensibles et de faire pivoter les secrets si nécessaire. ### Revendications et allégations du pirate La divulgation fait suite à une publication sur un forum de piratage par un acteur malveillant se présentant comme « **ShinyHunters** », proposant l'accès à des données **Vercel** prétendument volées. Il est important de noter que des individus liés à des attaques récentes attribuées au groupe d'extorsion **ShinyHunters** ont nié leur implication dans cet incident auprès de BleepingComputer. Le pirate affirme vendre des clés d'accès, du code source, des données de base de données, des déploiements internes et des clés d'API, y compris des jetons **NPM** et **GitHub**. « Ceci provient uniquement de Linear comme preuve, mais l'accès que je vais vous donner comprend plusieurs comptes d'employés avec accès à plusieurs déploiements internes, des clés d'API (y compris des jetons NPM et des jetons GitHub) », indique la publication du forum.  **Une capture d'écran d'une publication de forum partagée par l'acteur malveillant sur Telegram** L'attaquant a également partagé un fichier texte contenant des informations sur 580 employés de **Vercel**, y compris leurs noms, adresses e-mail, statut de compte et horodatages d'activité, ainsi qu'une capture d'écran de ce qui semble être un tableau de bord interne **Vercel** Enterprise. BleepingComputer n'a pas vérifié indépendamment l'authenticité des données ou de la capture d'écran. Dans des messages sur Telegram, l'acteur malveillant a affirmé avoir contacté **Vercel** et discuté d'une demande de rançon potentielle de 2 millions de dollars. BleepingComputer a contacté **Vercel** pour obtenir des éclaircissements concernant les données exposées, les identifiants et les négociations de rançon, et fournira des mises à jour dès qu'elles seront disponibles.