Hva skjedde?
I april 2026 oppdaget Vercel uautorisert tilgang til enkelte interne systemer. Hendelsen startet ikke hos Vercel direkte, men via Context.ai, et tredjeparts AI-verktøy som ble brukt av en ansatt. Ifølge Vercel ble verktøyets Google Workspace OAuth-applikasjon kompromittert, noe som ga angriperne tilgang til den ansattes konto.
Derfra fikk angriperne tilgang til enkelte interne Vercel-miljøer.
Hva ble eksponert?
En begrenset gruppe kunder fikk ikke-sensitive miljøvariabler eksponert. Vercel sier at de ikke har bevis for at sensitive miljøvariabler ble lest. Selskapet opplyser også at det ikke er funnet tegn til at npm-pakker ble kompromittert.
Hvorfor ble ikke skaden verre?
Hendelsen ser ut til å ha vært avgrenset til deler av det interne miljøet. Angriperne fikk ikke tilgang til alt, og det bidro til å begrense konsekvensene.
Hva kan vi lære?
Tredjeparts AI-verktøy er en reell angrepsflate. Når slike verktøy får OAuth-tilgang til sentrale kontoer, følger også risikoen med. Denne typen integrasjoner bør behandles som høyrisiko, særlig når de kobles til e-post, dokumenter og interne systemer.
Vercel svarte blant annet med å gjøre nye miljøvariabler sensitive som standard, forbedre aktivitetslogging og anbefale bruk av MFA.