Компрометация через AI-подрядчика: Vercel признала взлом внутренних систем

20.04.2026

Vercel сообщила о несанкционированном доступе к части внутренних систем и признала, что инцидент затронул ограниченный круг клиентов. Компания заявляет, что сервисы продолжают работать, а пострадавшим клиентам уже рекомендована срочная ротация учетных данных и секретов.

По данным Vercel, начальной точкой стал взлом Context.ai - стороннего AI-инструмента, которым пользовался сотрудник компании. Через компрометированное Google Workspace OAuth-приложение атакующий захватил аккаунт сотрудника, а затем получил доступ к части окружений Vercel и переменным среды, которые не были помечены как sensitive. Компания отдельно подчеркивает, что значения, отмеченные как sensitive, хранятся так, что их нельзя прочитать, и на данный момент у нее нет доказательств доступа к таким данным.

Технически инцидент опасен именно боковым движением через доверенную интеграцию. Доступ к незашифрованным at-rest несекретным environment variables позволил атакующему расширить присутствие внутри инфраструктуры. После раскрытия Vercel посоветовала клиентам проверить activity logs, пересмотреть и ротировать environment variables, удалить подозрительные деплои и заново защитить deployment tokens.

Параллельно на форуме появилось объявление о продаже якобы похищенных данных Vercel, включая ключи доступа, исходный код и внутренние данные. Также был опубликован файл с 580 записями с именами сотрудников, корпоративными email, статусами аккаунтов и временными метками активности. Подлинность этого массива и скриншотов внутренней панели независимым образом не подтверждена.