L'dent di sicurezza di Vercel dell'aprile 2026 continua ad avere ripercussioni ben oltre le dichiarazioni iniziali. L'dent, che inizialmente aveva coinvolto quello che Vercel aveva definito un "sottoinsieme limitato di clienti", si è ora esteso a una comunità di sviluppatori molto più ampia, in particolare a coloro che creano flussi di lavoro basati su agenti di intelligenza artificiale.
Nel suo recente bollettino di sicurezza del 19 aprile , aggiornato nel tempo a seguito delle indagini in corso, Vercel afferma che gli sviluppatori che si affidano a pacchetti di chiavi API di terze parti, credenziali del provider LLM dent chiamate a strumenti sono più esposti a tali attacchi.
Come è avvenuta la violazione?
Contrariamente a quanto ipotizzato dagli utenti, Vercel non è stato il punto di ingresso iniziale; la violazione è avvenuta quando un dipendente di Context.ai con privilegi di accesso sensibili è stato infettato dal malware Lumma Stealer .
La violazione si è verificata quando un dipendente ha scaricato uno script per l'auto-farming su Roblox e strumenti per sfruttare vulnerabilità del gioco, che rappresentano le principali modalità di diffusione del malware . Questa violazione ha portato al furto di dati degli utenti, inclusi i dettagli di accesso a Google Workspace e altre chiavi di accesso a piattaforme come Supabase, Datadog e Authkit.
L'attaccante ha quindi utilizzato un token OAuth rubato per ottenere l'accesso all'account Google Workspace di Vercel. Sebbene Vercel non sia un utente di Context.ai, un suo dipendente possedeva un account sulla piattaforma, creato utilizzando un account aziendale di Vercel, e, cosa ancora più grave, aveva concesso tutte le autorizzazioni necessarie.
A peggiorare ulteriormente la situazione, Vercel aveva abilitato queste ampie autorizzazioni all'interno del suo ambiente Google Workspace, garantendo un accesso più facile.
Una volta penetrato nel sistema, l'attaccante ha proceduto a decrittografare le variabili d'ambiente non sensibili memorizzate al suo interno. Tuttavia, non è riuscito ad accedere ai dati sensibili , poiché Vercel memorizza tali variabili d'ambiente in modo da impedirne l'accesso.
Che cosa significa questo per gli sviluppatori di agenti di intelligenza artificiale?
Per gli sviluppatori, la preoccupazione principale risiede più nella portata dell'impatto che nella quantità di dati effettivamente rubati. La maggior parte degli sviluppatori teme che i propri flussi di lavoro, collegati tra loro tramitedentmemorizzate in variabili d'ambiente non crittografate, possano essere esposti a questa violazione. Questo perché la maggior parte degli sviluppatori che utilizzano Vercel memorizza abitualmente chiavi di accesso importanti nei propri ambienti di distribuzione.
Inoltre, i progetti basati sull'IA potrebbero contenere contemporaneamente una chiave API OpenAI o Anthropic, una stringa di connessione al database vettoriale, un segreto webhook e un token di uno strumento di terze parti, che non vengono segnalati dal sistema come sensibili perché richiedono allo sviluppatore di inserirli manualmente.
Per contrastare questo dent , Vercel ha aggiornato il suo prodotto in modo che tutte le variabili d'ambiente appena create siano contrassegnate come sensibili per impostazione predefinita e possano essere rese insensibili solo dallo sviluppatore. Sebbene questo sviluppo rappresenti un passo nella giusta direzione, non compensa le variabili che venivano rubate prima dell'introduzione della modifica.
Fino a che punto si spinge l'attacco?
Secondo Vercel, l'attacco potrebbe colpire centinaia di utenti in diverse organizzazioni, non solo nei suoi sistemi, ma nell'intero settore tecnologico. Questo perché l'app OAuth utilizzata nell'attacco non era limitata alla sola Vercel.
Per ridurre gli effetti dell'attacco, il team di sicurezza di Vercel ha condiviso l'dentunivoco dell'app OAuth compromessa, esortando gli amministratori di Google Workspace e i titolari di account Google a verificare se quest'ultima abbia avuto accesso ai loro sistemi.
Inoltre, Context.ai, con l'aiuto del CTO di Nudge Security, Jaime Blasco, ha rilevato un'ulteriore concessione di autorizzazione OAuth, che includeva l'accesso a Google Drive. Per prevenire ulteriori conseguenze, Context.ai ha immediatamente avvisato tutti i clienti interessati e ha fornito le indicazioni necessarie per evitare ulteriori violazioni.
