Vercel подтвердила, что злоумышленники получили доступ к частям её внутренних систем после того, как несколько дней скомпрометировали учётную запись стороннего AI‑сервиса.

Обзор инцидента

По данным Vercel, вторжение затронуло ограниченный круг клиентов и происходило из скомпрометированной учётной записи сотрудника, связанной со сторонним AI-инструментом.

Набор данных, якобы содержащий ключи, токены и исходный код, появился на хакерском форуме на продажу за $2 million; компания заявляет, что подлинность пока не подтверждена.

Немедленные меры

Пострадавшие проекты начали менять API‑ключи и проводить аудиты безопасности, чтобы выявить скомпрометированные учётные данные и снизить риск возможных последующих атак.

• Vercel сообщает, что утечка началась после компрометации учётной записи сотрудника, связанной со сторонним AI‑сервисом.
• По данным провайдера, на данном этапе пострадала лишь часть клиентов.
• Организациям, использующим платформу, рекомендовано пересмотреть и сменить секреты и следить за подозрительной активностью.

Возможные последствия для Web3

Будучи заметным провайдером хостинга фронтендов для проектов Web3, инцидент Vercel теоретически может затронуть интерфейсы dApp, фронтенды кошельков и децентрализованные биржи.

Обнародование API‑ключей или исходного кода может позволить злоумышленникам выдавать себя за сервисы, нацеливаться на бэкенд‑интеграции или облегчить фишинг против конечных пользователей.

Что остаётся неясным

Поставщик не подтвердил полный объём похищенных данных, а независимая проверка рекламируемого архива не была опубликована.

Расследования и судебно‑экспертные проверки продолжаются, а клиенты ожидают от Vercel дополнительных сведений о шагах по устранению последствий и сроках.