Генеральный директор Vercel заявил, что недавний инцидент с безопасностью был осуществлен «высокосложной» хакерской группой, возможно, использующей искусственный интеллект, которая проникла во внутренние системы и скомпрометировала некоторые клиентские учетные данные.
«Мы считаем, что атакующая организация крайне опытна, и я сильно подозреваю, что искусственный интеллект значительно ускорил их атаку», — сказал генеральный директор Гильермо Раух.Твиттер Он добавил, что атакующие «действуют с поразительной скоростью и обладают глубокими знаниями о Vercel».
Вот обновление по расследованию инцидента, которое я сообщаю всей сообществу. Я хочу кратко и напрямую прояснить ситуацию.
Сотрудник компании Vercel подвергся атаке из-за взлома клиента, представлявшего собой AI-платформу.https://t.co/xksNNigVfE То, что он использовал в тот момент. Подробности…
— Гильермо Рауч (@rauchg)19 апреля 2026 года
Компания является облачной платформой для разработчиков, сказала в воскресенье, что обнаружила несанкционированный доступ к некоторым внутренним системам и активно расследует инцидент. Инцидент затронул некоторых клиентов, чьи учетные данные были скомпрометированы, поэтому компания рекомендует клиентам немедленно сменить учетные данные.
Эта уязвимость безопасности возникла из-за взлома стороннего инструмента ИИ Context.ai, используемого сотрудником Vercel; злоумышленники воспользовались этим инструментом, чтобы взять под контроль аккаунт этого сотрудника в Google Workspace и получить доступ к некоторым средам Vercel и нечувствительным переменным окружения.
Это раскрытие подчеркивает растущую обеспокоенность по поводу безопасности, связанной с сторонними интеграциями и инструментами искусственного интеллекта, поскольку злоумышленники все чаще используют уязвимости цепочки поставок для проникновения в организации.
Vercel и криптовалюта
Старший исследователь безопасности блокчейна в CertiK Наталья Ньюсон сказала Decrypt, что это событие особенно привлекло внимание разработчиков криптовалют. «Поскольку многие криптовалютные фронтенды используют Vercel для хостинга своих пользовательских интерфейсов, при компрометации злоумышленники могут внедрить вредоносный код, предназначенный для кражи средств из кошельков. Пользователи, взаимодействующие с доверенными страницами, не ожидают никаких вредоносных действий», — сказала она, добавив, что уязвимости в криптовалютной сфере могут привести к крупным финансовым потерям.
Даже если смарт-контракт сам по себе безопасен, атаки на фронтенд все равно представляют риск. «Атаки на фронтенд особенно вредны для конечных пользователей», — отметила она, подчеркнув это. Бычья биржа в апреле этого года столкнулась с инцидентом, когда кошельки пользователей были взломаны на сумму 316 000 долларов США.
Она сказала, что рост тренда 智能体人工智能 привел к тому, что многие пользователи публикуют последние приложения и расширения для повышения производительности труда, а злоумышленники также используют эту тенденцию. Она отметила: «Компаниям следует проявлять особую осторожность при использовании новых приложений и расширений на основе ИИ, а также пересматривать внутренние модели безопасности, чтобы минимизировать последствия в случае утечки данных».
Рох заявил, что атака была проведена «с помощью ряда методов», начиная с компрометации учетных записей сотрудников, постепенного повышения привилегий и в конечном итоге получения большего доступа к внутренней среде. Хотя компания Vercel хранит переменные окружения клиентов с статическим шифрованием, она позволяет помечать некоторые переменные как нечувствительные, что позволило злоумышленникам получить доступ к ним.
Компания считает, что количество затронутых клиентов ограничено, и сообщила, что уже связалась с клиентами, которые могли пострадать. Vercel внедрила дополнительные меры мониторинга и защиты, а также провела аудит своей цепочки поставок для обеспечения безопасности таких проектов, как Next.js и Turbopack.
Генеральный директор Nillion Джон Вудс сообщил Decrypt, что этот «ограниченный подмножество» обычно означает, что текущий набор затронутых клиентов кажется ограниченным, но это не исключает более широкого внутреннего распространения или более широких рисков на нижнем уровне. Вудс сказал: «В современных облачных платформах масштаб влияния зависит не только от того, сколько клиентов изначально явно затронуты, но и от того, насколько далеко поврежденная система может проникать в фоновом режиме».
Он рекомендовал компаниям следовать ряду лучших практик для предотвращения подобных ситуаций: «Укрепьте безопасность OAuth-авторизации, применяйте принцип минимальных прав, строго контролируйте чувствительные переменные среды, отделяйте развертывание фронтенда от ключей или прав подписи и тщательно отслеживайте развертывание и журналы».
Он добавил: «Для любого, чьи учетные данные могут быть скомпрометированы, приоритетной задачей является отмена доступа, смена учетных данных и проверка каждой системы, к которой эти учетные данные могут иметь доступ», — отметив, что «в более широком смысле урок заключается в избегании архитектур, при которых утечка одного компонента может затронуть чрезмерно широкий диапазон».
Кто организовал эту атаку, пока неизвестно. Скриншот Пользователь хакерской группы под названием «ShinyHunters» заявил на форуме, что взломал Vercel и предлагает продать доступ к данным компании, включая исходный код, API-ключи и внутренние системы.
Актер (который, возможно, также выдает себя за ShinyHunters) утверждает, что обсуждал с компанией выкуп в размере 2 миллионов долларов США. Vercel пока не прокомментировал это.