Чужой OAuth, свои потери: Vercel попала под атаку через сторонний ИИ-сервис

21.04.2026

Vercel сообщила о несанкционированном доступе к части внутренних систем. По данным компании, инцидент начался с компрометации Context.ai - стороннего ИИ-инструмента, которым пользовался один из сотрудников. Через этот доступ атакующие захватили Google Workspace-аккаунт сотрудника и смогли пройти в отдельные окружения Vercel.

Главный риск для клиентов связан с переменными окружения. Vercel подтвердила, что у ограниченного числа клиентов могли быть скомпрометированы несекретные environment variables - то есть значения, не помеченные как sensitive и потому доступные к расшифровке в открытый вид. При этом переменные, помеченные как sensitive, хранятся иначе, и на момент публикации у компании не было данных, что их значения читали. Затронутых клиентов уже уведомили и рекомендовали срочно ротировать учетные данные.

Отдельно Vercel заявила, что npm-пакеты компании не были скомпрометированы. Проверку проводили совместно с GitHub, Microsoft, npm и Socket, и признаков подмены цепочки поставок компания не обнаружила. Одновременно Vercel опубликовала IOC для Google Workspace: OAuth-приложение, связанное с более широкой компрометацией Context.ai, потенциально затронувшей сотни пользователей в разных организациях.