Odaily Planet Daily melaporkan, Vercel merilis analisis insiden keamanan, menunjukkan bahwa sebagian sistem internalnya mengalami akses tidak sah, yang disebabkan oleh komprominya terhadap alat AI pihak ketiga Context.ai yang digunakan oleh seorang karyawan, sehingga penyerang dapat mengambil alih akun Google Workspace-nya dan mengakses sebagian data konfigurasi lingkungan.
Dampak awal adalah sejumlah kecil variabel lingkungan yang tidak ditandai sebagai "sensitif" (seperti kunci API, Token, dll.) mungkin telah bocor; pengguna terkait telah diberitahu dan disarankan untuk segera mengganti kredensial. Saat ini tidak ada bukti bahwa data atau rantai pasokan yang ditandai sebagai "sensitif" (seperti paket npm) telah dimodifikasi.
Vercel menyatakan bahwa pelaku serangan memiliki tingkat keahlian teknis yang tinggi, telah bekerja sama dengan Mandiant dan beberapa lembaga keamanan untuk melakukan penyelidikan, serta telah melaporkan insiden ini kepada pihak berwajib. Vercel juga menekankan bahwa layanan platform tetap berjalan normal, serta menyarankan pengguna untuk mengaktifkan otentikasi multi-faktor, sepenuhnya mengganti variabel lingkungan yang berpotensi bocor, serta memeriksa log aktivitas akun dan catatan deployment untuk mencegah risiko lebih lanjut.