TechFlow rapporte que, le 21 avril, Vercel a publié une analyse de l’incident de sécurité, indiquant qu’un accès non autorisé avait eu lieu sur certains de ses systèmes internes. Cet incident découle de la compromission d’un outil d’intelligence artificielle tiers, Context.ai, utilisé par un employé de Vercel. Les attaquants ont ainsi pu prendre le contrôle du compte Google Workspace de cet employé et accéder à certaines données de configuration d’environnement. L’impact initial concerne un petit nombre de variables d’environnement de clients, non marquées comme « sensibles », telles que des clés API ou des jetons, qui auraient pu être exposées. Les utilisateurs concernés ont été informés et invités à renouveler immédiatement leurs identifiants. À ce jour, aucune preuve n’indique que des données marquées comme « sensibles » ou des éléments de la chaîne d’approvisionnement (par exemple, des paquets npm) aient été altérés.
Vercel précise que les attaquants possèdent un haut niveau de compétence technique et affirme avoir lancé une enquête conjointe avec Mandiant ainsi que plusieurs autres entités spécialisées en cybersécurité ; une déclaration a également été déposée auprès des autorités chargées de l’application de la loi. Par ailleurs, Vercel souligne que ses services restent pleinement opérationnels. Enfin, l’entreprise recommande vivement à ses utilisateurs d’activer l’authentification multifacteur, de renouveler intégralement les variables d’environnement potentiellement compromises, et d’examiner attentivement les journaux d’activité des comptes ainsi que les historiques de déploiement afin de prévenir tout risque supplémentaire.
