Análisis del incidente de seguridad de Vercel: la herramienta de IA de terceros fue comprometida, provocando accesos no autorizados, sin alteración de datos sensibles.

Odaily星球日报讯 Vercel 公布安全事件分析，支出其部分内部系统遭未授权访问，起因是一名员工使用的第三方 AI 工具 Context.ai 被攻破，攻击者借此接管其 Google Workspace 账户并访问部分环境配置数据。

El análisis de Vercel sobre el incidente de seguridad revela que algunos sistemas internos fueron accedidos sin autorización, y la causa fue que una herramienta de inteligencia artificial de terceros utilizada por un empleado, Context.ai, fue comprometida, permitiendo a los atacantes tomar control de su cuenta de Google Workspace y acceder a algunos datos de configuración del entorno.

初步影响为少量客户未标记为“敏感”的环境变量（如 API Key、Token 等）可能被泄露，已通知相关用户并建议立即轮换凭证。目前尚无证据显示被标记为“敏感”的数据或供应链（如 npm 包）遭到篡改。

El impacto preliminar es que una pequeña cantidad de variables de entorno no marcadas como “sensibles” (como claves API, tokens, etc.) podrían haber sido filtradas, y ya se notificó a los usuarios afectados y se recomendó cambiar las credenciales de inmediato. Actualmente, no hay evidencia de que datos marcados como “sensibles” o la cadena de suministro (como paquetes npm) hayan sido alterados.

Vercel称攻击者具备较高技术水平，已联合 Mandiant 及多家安全机构展开调查，并已向执法部门报案。同时强调平台服务仍正常运行，同时官方建议用户启用多重认证、全面轮换潜在泄露的环境变量，并检查账户活动日志及部署记录，以防进一步风险。

Vercel afirma que los atacantes tienen un alto nivel técnico, y que ya están colaborando con Mandiant y varias otras agencias de seguridad para investigar, además de haber presentado un informe a las autoridades. También enfatizan que los servicios de la plataforma siguen funcionando normalmente, y recomiendan a los usuarios habilitar la autenticación multifactor, rotar completamente las variables de entorno potencialmente comprometidas, y revisar los registros de actividad de las cuentas y los registros de despliegue para prevenir riesgos adicionales.