Безопасность инфраструктуры
20 апреля 2026 г.1 min read154
Vercel подтвердила взлом, связанный со сторонним ИИ-инструментом
Vercel сообщила о несанкционированном доступе к внутренним системам после инцидента, связанного с Context.ai.
Автор: Редакционная команда Titan Layer
Опубликовано 20 апреля 2026 г.
Источник: —
Vercel сообщила об инциденте безопасности с несанкционированным доступом к части внутренних систем.
По данным компании, атака началась после компрометации Context.ai — стороннего ИИ-инструмента, используемого сотрудником. Предположительно злоумышленник получил доступ к Google Workspace-аккаунту сотрудника и к части внутренних сред и несекретных переменных окружения.
Официальной атрибуции пока нет, но в публичных обсуждениях упоминается ShinyHunters. Также Context.ai ранее сообщала о несанкционированном доступе к AWS и возможной компрометации OAuth-токенов.
Сведения о материале
Редакционный автор:Редакционная команда Titan Layer
Исходный источник:—
Исходное издание:—
Исходный автор:—
Дата публикации в источнике:—
Ссылка для справки:—
Дата публикации Titan Layer:20 апреля 2026 г.
Тип контента:Отобранное резюме и редакционный анализ
#vercel#context.ai#риски сторонних сервисов#цепочка поставок#google workspace#oauth#lumma stealer#shinyhunters
Поделиться этой статьей
Related Articles
Киберпреступность
Автоматизированные атаки ConsentFix v3 на Azure с использованием OAuth
Titan Layer
2d ago
Киберпреступность
Уроки из утечки данных Vercel: Теневой ИИ и распространение OAuth
Titan Layer
5d ago
Критические уязвимости
36 вредоносных пакетов npm замаскировались под плагины Strapi для установки бэкдоров и кражи учётных данных
Titan Layer
4/5/2026