Wyobraź sobie, że twoje ulubione narzędzie do wdrażania aplikacji webowych nagle staje się celem ataku. Vercel właśnie przechodzi przez taki scenariusz, a winowajcą okazało się niepozorne narzędzie AI, z którego korzystał jeden z pracowników. Teraz wrażliwe dane krążą po czarnym rynku, a deweloperzy w pośpiechu rotują klucze dostępu.
TL;DR
- Incydent spowodowany kompromitacją Context.ai – aplikacji OAuth w Google Workspace
- Atakujący uzyskali dostęp do zmiennych środowiskowych nieoznaczonych jako wrażliwe
- Grupa ShinyHunters wystawiła skradzione dane na sprzedaż za 2 miliony dolarów
- Vercel uspokaja: dotyczy to tylko części klientów, a Next.js pozostaje bezpieczny
- Zalecenia: natychmiastowa rotacja sekretów i oznaczanie zmiennych jako wrażliwe
Co dokładnie się stało w Vercel?
19 kwietnia 2026 roku Vercel oficjalnie ogłosił wystąpienie incydentu bezpieczeństwa. Nieznani sprawcy uzyskali nieautoryzowany dostęp do wewnętrznej infrastruktury firmy, co bezpośrednio uderzyło w ograniczoną grupę klientów. Platforma błyskawicznie zareagowała publikacją biuletynu bezpieczeństwa, starając się opanować wizerunkowy pożar i precyzyjnie określić skalę problemu.
Do ataku przyznała się grupa hakerska ShinyHunters – ta sama ekipa, która ma na koncie niedawne uderzenie w Rockstar Games. Na forum BreachForums pojawiły się już próbki skradzionych informacji, w tym nazwiska pracowników, adresy e-mail oraz szczegółowe logi aktywności. Cena za cały pakiet danych zwala z nóg i wynosi okrągłe 2 miliony dolarów.
Przedstawiciele Vercel uspokajają, że kluczowe systemy oraz dane większości użytkowników pozostały bezpieczne dzięki szyfrowaniu w spoczynku. Niestety, pojawił się pewien haczyk: nie wszystkie zmienne środowiskowe były domyślnie oznaczone jako wrażliwe. To właśnie te niezaszyfrowane rekordy stały się łatwym łupem dla cyberprzestępców.
Droga hakerów: od Context.ai do Vercel
Gdzie leżał słaby punkt? Okazało się nim zewnętrzne narzędzie AI o nazwie Context.ai. Jeden z pracowników Vercel wykorzystywał je w codziennych obowiązkach, a aplikacja posiadała szerokie uprawnienia poprzez protokół OAuth w środowisku Google Workspace. To wystarczyło, by napastnicy przejęli kontrolę nad kontem i otworzyli sobie drogę do wnętrza firmy.
Dalszy scenariusz był już czystą formalnością: eskalacja uprawnień i skanowanie środowisk deweloperskich. Hakerzy poruszali się z zaskakującą prędkością, co Guillermo Rauch, CEO Vercel, przypisuje wykorzystaniu przez nich zaawansowanych modeli AI. Oficjalny komunikat wskazuje nawet konkretny identyfikator skompromitowanej aplikacji OAuth: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com.
Pracownik Vercel został skompromitowany poprzez naruszenie platformy AI o nazwie Context.ai, której używał – poinformował Rauch w serwisie X.
Istnieje uzasadnione podejrzenie, że setki innych użytkowników tego narzędzia mogło paść ofiarą podobnego, szeroko zakrojonego ataku.
Co hakerzy zabrali i kto to ShinyHunters
Łupem hakerów padły głównie dane wewnętrzne: tokeny GitHub, paczki NPM, klucze API oraz informacje z narzędzi takich jak Linear czy systemy zarządzania użytkownikami. Choć najważniejsze sekrety klientów były zaszyfrowane, to nieoznaczone zmienne środowiskowe wyciekły do sieci. To kolejna sytuacja, gdzie wyciek wrażliwych danych staje się faktem przez błąd w konfiguracji.
Grupa ShinyHunters to prawdziwi weterani w branży, mający na koncie ataki na AT&T czy Ticketmaster. Wybór Vercel nie był przypadkowy – firma znajdowała się tuż przed debiutem giełdowym, co czyni ją idealnym celem dla szantażystów. Ironią losu jest fakt, że celem stała się platforma, która sama buduje infrastrukturę dla agentów AI, podobną do tej z projektu Project Glasswing.
Obecnie Vercel intensywnie analizuje cały łańcuch dostaw, w tym popularne narzędzia jak Next.js czy Turbopack. Na ten moment wszystko wskazuje na to, że sam kod źródłowy tych projektów jest czysty. Mimo to, firma utrzymuje priorytetowy kontakt z każdym klientem, którego dane mogły zostać przejęte przez grupę ShinyHunters.
Reakcja Vercel i konkretne zalecenia
Firma zareagowała błyskawicznie, wprowadzając nowe funkcjonalności w panelu sterowania. Deweloperzy otrzymali przejrzysty widok zmiennych środowiskowych oraz ulepszony interfejs, który ułatwia oznaczanie ich jako wrażliwe. W sprawę zaangażowano już ekspertów z Mandiant (należącego do Google), czołowe firmy z branży cyberbezpieczeństwa oraz organy ścigania.
Jeśli korzystasz z Vercel, powinieneś natychmiast podjąć konkretne kroki. Przede wszystkim sprawdź logi aktywności i wykonaj rotację zmiennych środowiskowych, ze szczególnym uwzględnieniem kluczy API i tokenów dostępowych. Warto również zweryfikować, czy w Twoim Google Workspace nie widnieje wspomniana wcześniej, podejrzana aplikacja OAuth.
Dodatkowo Vercel przypomina o konieczności ręcznego oznaczania zmiennych jako wrażliwe, ponieważ domyślnie system nie nadaje im takiego statusu. Guillermo Rauch obiecuje, że reakcja firmy na ten incydent będzie najbardziej stanowczą odpowiedzią w historii platformy, mającą na celu przywrócenie pełnego zaufania społeczności.
Here’s my update to the broader community about the ongoing incident investigation. I want to give you the rundown of the situation directly.
A Vercel employee got compromised via the breach of an AI platform customer called https://t.co/xksNNigVfE that he was using. The details…
— Guillermo Rauch (@rauchg) April 19, 2026
Lekcje dla deweloperów i ironia AI ery
Ataki na łańcuch dostaw za pośrednictwem narzędzi firm trzecich to rosnąca plaga. Context.ai, będący stosunkowo małym graczem, stał się „tylnymi drzwiami” do systemów giganta. To lekcja dla wszystkich deweloperów: nie wolno ślepo ufać każdemu narzędziu SaaS AI, które prosi o szerokie uprawnienia OAuth do firmowego środowiska pracy.
Przypadek Vercel pokazuje, że nawet zaawansowane strategie obronne mogą zawieść, gdy domyślne ustawienia prywatności nie są wystarczająco restrykcyjne. Widzieliśmy już, jak agenty AI potrafią uciekać z sandboxów, a teraz widzimy, jak przyspieszają pracę hakerów. To dopiero początek ery, w której nasze własne narzędzia do kodowania mogą zostać obrócone przeciwko nam.
Cała branża musi wyciągnąć z tego wnioski: audyt uprawnień OAuth, regularna rotacja kluczy i oznaczanie każdego sekretu to absolutna podstawa. W świecie, gdzie hakerzy korzystają z AI-accelerated tools, Twoje następne wdrożenie może być kolejnym celem, jeśli nie zadbasz o higienę cyfrową już teraz.
Źródła:
The Verge, Vercel Knowledge Base (security bulletin), The Hacker News, BleepingComputer, X posts @vercel i @rauchg
Najczęściej zadawane pytania
Tak, Vercel oficjalnie potwierdził, że projekty open source, takie jak Next.js oraz Turbopack, nie zostały naruszone. Atak skupił się na wewnętrznych systemach administracyjnych firmy.
Context.ai to zewnętrzne narzędzie oparte na sztucznej inteligencji, wspomagające pracę programistów. Hakerzy przejęli jego aplikację OAuth w Google Workspace, co pozwoliło im uzyskać dostęp do konta pracownika Vercel.
Zaleca się natychmiastową rotację wszystkich zmiennych środowiskowych, sprawdzenie uprawnień aplikacji OAuth w Google Workspace oraz oznaczenie kluczowych sekretów jako wrażliwe w panelu Vercel.
Potencjalnie skala może obejmować setki organizacji. Context.ai posiadało wielu użytkowników z szerokimi dostępami do firmowych kont Google Workspace, co czyni ten incydent częścią większego ataku na łańcuch dostaw.
