Vercel обновила страницу инцидента, указав, что в её сети была зафиксирована злоумышленническая активность, предшествующая апрельскому взлому.
Предшествующая компрометация
По словам представителя компании, небольшое число клиентских аккаунтов уже было скомпрометировано до текущего инцидента, вероятно, через социальную инженерию или malware.
Как произошёл основной взлом
Первоначально Vercel сообщила о проникновении после того, как сотрудник загрузил приложение стартапа Context AI. Хакеры использовали его для доступа к рабочему аккаунту и дальше к внутренним системам компании.
Последствия и реакции
Глава компании Гильермо Раух в посте на X уточнил, что злоумышленники после первоначального доступа применили инфостиллер‑malware для кражи токенов и ключей доступа, после чего активно использовали API для извлечения переменных окружения. Точные цифры пострадавших клиентов не разглашаются, но Vercel уже уведомила известные аккаунты.