В субботу Vercel объявил о компрометации своих систем после того, как сотрудник установил приложение от Context AI и привязал его к корпоративной учетной записи Google. Через уязвимость OAuth злоумышленники захватили аккаунт сотрудника, получили доступ к нешифрованным учетным данным и другим внутренним ресурсам компании.
Что произошло
Хакеры заявили, что украли API‑ключи, исходный код и базы данных клиентов Vercel. По словам CEO Guillermo Rauch, пострадавшим пользователям следует сменить все ключи и учетные данные, помеченные как «нечувствительные». Vercel уточнил, что проекты Next.js и Turbopack не затронуты.
Почему это важно
Инцидент показывает рост цепочных атак в облачной инфраструктуре: компрометация сторонней службы приводит к массовой утечке данных. Компания оценивает, что пострадали «сотни пользователей» в разных организациях, что может вызвать новые утечки в связанных сервисах. Context AI также признал, что в марте его приложение было взломано, и предполагает, что были скомпрометированы OAuth‑токены пользователей.
Что дальше
Vercel продолжает расследование и запрашивает информацию у Context AI. Клиентам рекомендуется немедленно сменить ключи и усилить контроль доступа, а отрасли — пересмотреть практики интеграции сторонних приложений.