Атака через сторонній ШІ: компрометація акаунта співробітника відкрила доступ до внутрішніх систем Vercel
22.04.26
Платформа хмарної розробки Vercel зіткнулася з інцидентом безпеки, унаслідок якого зловмисники отримали несанкціонований доступ до частини внутрішньої інфраструктури компанії. Вектор атаки виявився нетиповим — через сторонній інструмент штучного інтелекту Context.ai, який використовував один із співробітників.
Ланцюг компрометації: від AI-сервісу до внутрішніх систем
За даними розслідування та публікацій The Hacker News, атака почалася із компрометації стороннього інструмента, інтегрованого у робочий процес співробітника Vercel. Через нього зловмисники отримали контроль над обліковим записом у Google Workspace, що дозволило їм отримати доступ до внутрішніх середовищ компанії
Далі було отримано частину змінних середовища, які не були позначені як конфіденційні. У Vercel підкреслюють, що справді чутливі дані зберігаються у зашифрованому вигляді, і станом на перевірку ознак їхнього витоку не виявлено.
Рівень атаки та реакція компанії
Внутрішня оцінка Vercel свідчить, що інцидент був добре підготовлений: зловмисник діяв швидко, демонструючи розуміння архітектури систем та точкову навігацію інфраструктурою.
До розслідування залучено фахівців Mandiant, що входить до екосистеми Google, а також зовнішніх експертів із кібербезпеки. Паралельно компанія співпрацює з Context.ai та повідомила правоохоронні органи.
Можливий вплив на клієнтів
Попередньо інцидент міг зачепити обмежену кількість клієнтів. Vercel уже напряму зв’язалася з потенційно постраждалими та рекомендувала терміново оновити облікові дані й перевірити доступи.
Адміністраторам Google Workspace окремо рекомендовано перевірити підозрілу OAuth-інтеграцію з ідентифікатором:
110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com
Рекомендації з реагування
Компанія оприлюднила набір заходів безпеки:
- перевірити журнали активності на аномальні дії
- проаналізувати змінні середовища без маркування конфіденційності
- переглянути останні деплойменти на предмет несанкціонованих змін
- переконатися, що рівень Deployment Protection не нижчий за Standard
- оновити токени захисту за потреби
Позиція Vercel та подальші дії
Генеральний директор Vercel Гільєрмо Раух повідомив, що компанія посилила моніторинг і систему захисту, а також провела додатковий аудит ланцюга постачання. Окрему увагу приділено проєктам Next.js, Turbopack та іншим open-source компонентам.
Масштаб інциденту та відповідальність
Наразі Vercel не розкриває точний перелік скомпрометованих систем і кількість постраждалих клієнтів. Водночас відповідальність за атаку взяв на себе хакер під псевдонімом ShinyHunters, який заявив про продаж викрадених даних приблизно за $2 млн.
Наслідки та оновлення платформи
Після інциденту Vercel посилила захист і впровадила нові функції: розширену панель моніторингу змінних середовища та покращені інструменти для роботи з конфіденційними даними.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд смартфона Oppo A6 Pro: амбітний
Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.
Огляд навушників Sony WF-1000XM6: на всю потужність
Нові навушники Sony WF-1000XM6 дещо змінили форму в порівнянні з попередником, отримали новий процесор, покращену систему шумопоглинання, більше мікрофонів і загалом технічно здійснили помітний крок вперед
AMD Zen 6: потужний прорив у серверних обчисленнях та ШІ
AMD офіційно підтвердила швидкий анонс нової архітектури Zen 6. Першими представниками лінійки стануть серверні процесори EPYC під кодовим ім’ям Venice.
ASUS ROG Raikiri II Pro: передовий геймпад з LED-екраном та технологією SpeedNova
ROG Raikiri II Pro – флагманський контролер з інноваційним LED-дисплеєм, частотою опитування 8000 Гц та модульною конструкцією стіків.


