Odaily Planet Daily informa que Vercel publicó un análisis del incidente de seguridad, indicando que algunos de sus sistemas internos fueron accedidos sin autorización, debido a que una herramienta de IA de terceros, Context.ai, utilizada por un empleado fue comprometida, permitiendo a los atacantes tomar el control de su cuenta de Google Workspace y acceder a algunos datos de configuración del entorno.
La afectación inicial incluye la posible exposición de variables de entorno de algunos clientes que no se marcaron como "sensibles" (como claves de API, tokens, etc.). Se ha notificado a los usuarios afectados y se les recomienda rotar inmediatamente sus credenciales. Actualmente, no hay evidencia de que los datos o la cadena de suministro marcados como "sensibles" (como paquetes npm) hayan sido alterados.
Vercel indicó que los atacantes poseen un alto nivel técnico, y ha colaborado con Mandiant y múltiples instituciones de seguridad para llevar a cabo una investigación, además de haber presentado una denuncia ante las autoridades. Al mismo tiempo, enfatizó que los servicios de la plataforma siguen funcionando normalmente, y recomienda a los usuarios activar la autenticación multifactor, cambiar integralmente las variables de entorno posiblemente comprometidas, y revisar los registros de actividad de la cuenta y los registros de implementación para evitar riesgos adicionales.