Хакеры взломали платформу веб-хостинга и продают данные за 2 миллиона долларов США

• Context.ai была интегрирована через OAuth и стала точкой входа в инфраструктуру.

• На форуме BreachForums объявлена продажа ключей доступа и исходного кода Vercel.

Vercel, платформа для развертывания веб-приложений, обнаружила несанкционированный доступ к внутренним системам, произошедший в результате взлома Context.ai, инструмента искусственного интеллекта (ИИ) стороннего разработчика, который использовал один из сотрудников.

На BreachForums, известном черном рынке утечек данных, объявлена продажа конфиденциальной информации компании за 2 миллиона долларов США. В пакет входят критически важные активы, такие как исходный код и ключи доступа.

Инструмент, подвергшийся взлому, Context.ai, был интегрирован через OAuth, механизм, который позволяет внешним приложениям получать доступ к корпоративным учетным записям без обмена паролями, и стал точкой входа в критически важную инфраструктуру, как сообщается самой Vercel.

Согласно бюллетеню безопасности, опубликованному компанией, злоумышленник использовал этот доступ для получения контроля над учетной записью Google Workspace затронутого сотрудника и, оттуда, получил доступ к внутренним средам.

Хакер получил доступ к переменным окружения, файлам конфигурации, которые могут содержать ключи доступа к базам данных и учетные данные сервисов, которые не были помечены как «конфиденциальные». Vercel утверждает, что нет никаких доказательств того, что к этим переменным, помеченным как конфиденциальные, был получен доступ.

Согласно сообщению, опубликованному 19 июля, ограниченное число клиентов обнаружили скомпрометированные учетные данные. Vercel связалась с ними напрямую и рекомендовала немедленно сменить учетные данные. Компания работает с Mandiant и другими специализированными фирмами, а также с правоохранительными органами. Расследование продолжается.

Мы обнаружили инцидент безопасности, в результате которого произошел несанкционированный доступ к определенным внутренним системам Vercel, что затронуло ограниченное число клиентов. Пожалуйста, ознакомьтесь с нашим бюллетенем безопасности: https://t.co/0S939n3qHC

— Vercel (@vercel) 19 апреля 2026 г.

Генеральный директор Vercel прокомментировал взлом

Гуильермо Рауч, генеральный директор Vercel, описал группу злоумышленников как «высокопрофессиональную» и заявил, что, по его мнению, их действия были «значительно ускорены искусственным интеллектом», учитывая скорость, с которой они действовали, и глубокие знания, которые они продемонстрировали о внутренних системах компании.

Rauch также подтвердил, что компания Context.ai была привлечена для определения полного масштаба инцидента и защиты других организаций, подвергшихся аналогичному воздействию. В уведомлении Vercel предупреждается, что этот инструмент имеет «сотни пользователей во многих организациях».

Пока проводится расследование для определения реального масштаба, Vercel рекомендует всем своим клиентам проверить и обновить переменные окружения и учетные данные, независимо от того, были ли они уведомлены.

В этом контексте, как сообщалось изданием CriptoNoticias, Чарльз Гиллемет, технический директор компании Ledger, за несколько дней до атаки на Vercel предупредил, что искусственный интеллект снижает стоимость и время, необходимые для создания эксплойтов: «быстрее, дешевле и гораздо эффективнее, чем раньше».

Теги: Хакер Искусственный интеллект (ИИ) Интернет (Веб) Последние новости

У вас есть важная информация для наших репортеров? Свяжитесь с нами