Odaily Planet Daily: Vercel опублікувала аналіз інциденту безпеки, зазначивши, що деякі внутрішні системи були доступні без дозволу через те, що третій бік — інструмент штучного інтелекту Context.ai, яким користувався співробітник — був скомпрометований, і зловмисники використали це для отримання контролю над його обліковим записом Google Workspace та доступу до частини конфігураційних даних середовища.
Початковий вплив полягає в тому, що деякі змінні оточення (наприклад, ключ API, токен тощо), які не були позначені як «чутливі», можуть бути витікнені. Відповідним користувачам вже надано сповіщення та рекомендації негайно змінити облікові дані. На даний момент немає доказів того, що дані або ланцюжок постачання, позначені як «чутливі» (наприклад, npm-пакети), були змінені.
Vercel зазначила, що нападники мають високий рівень технічної підготовки, і разом із Mandiant та кількома безпековими організаціями розпочала розслідування, а також подала заяву до правоохоронних органів. Окрім того, компанія підкреслила, що сервіси платформи продовжують працювати нормально, і рекомендує користувачам увімкнути двофакторну автентифікацію, повністю змінити потенційно скомпрометовані змінні оточення, а також перевірити журнали активності облікового запису та записи розгортання, щоб уникнути додаткових ризиків.