Odaily Planet Daily : Vercel publie une analyse de l'incident de sécurité, indiquant que certains de ses systèmes internes ont été accessibles sans autorisation, en raison de la compromission d'un outil tiers utilisé par un employé, Context.ai, permettant aux attaquants de prendre le contrôle de son compte Google Workspace et d'accéder à certaines données de configuration d'environnement.
Une légère incidence a été identifiée : certaines variables d'environnement non marquées comme « sensibles » (telles que les clés API, les jetons, etc.) pourraient avoir été exposées. Les utilisateurs concernés ont été informés et encouragés à renouveler immédiatement leurs identifiants. À ce jour, aucune preuve ne suggère que les données ou la chaîne d'approvisionnement marquées comme « sensibles » (par exemple, les paquets npm) aient été altérées.
Vercel a déclaré que les attaquants possédaient un niveau technique élevé, a collaboré avec Mandiant et plusieurs organismes de sécurité pour mener une enquête, et a déposé une plainte auprès des autorités compétentes. L'entreprise a également souligné que les services de la plateforme fonctionnaient normalement, et a recommandé aux utilisateurs d'activer l'authentification à deux facteurs, de renouveler intégralement les variables d'environnement potentiellement compromises, et de vérifier les journaux d'activité des comptes ainsi que les historiques de déploiement afin d'éviter tout risque supplémentaire.