Odaily Planet Daily relata que a Vercel divulgou uma análise do incidente de segurança, indicando que alguns de seus sistemas internos foram acessados sem autorização, devido à compromissão de uma ferramenta de IA de terceiros, Context.ai, usada por um funcionário, permitindo que atacantes assumissem o controle de sua conta do Google Workspace e acessassem部分 dados de configuração do ambiente.
O impacto inicial foi a possível exposição de variáveis de ambiente de alguns clientes não marcadas como “sensíveis” (como chave API, token, etc.). Os usuários envolvidos foram notificados e aconselhados a rotacionar imediatamente suas credenciais. Atualmente, não há evidências de que dados ou cadeias de suprimentos marcados como “sensíveis” (como pacotes npm) tenham sido alterados.
A Vercel afirmou que os atacantes possuem alto nível técnico, uniu-se à Mandiant e a várias agências de segurança para realizar uma investigação e já apresentou queixa às autoridades policiais. Ao mesmo tempo, enfatizou que os serviços da plataforma continuam operando normalmente e recomendou aos usuários ativar a autenticação multifator, substituir integralmente as variáveis de ambiente potencialmente comprometidas e verificar os logs de atividade da conta e os registros de implantação para evitar riscos adicionais.