Vercel взломали через AI-плагин

Vercel подтвердил, что ряд клиентских аккаунтов был скомпрометирован через AI-инструмент третьей стороны, интегрированный в платформу. Это отдельный инцидент от более ранней апрельской проблемы — и, по словам компании, не связан с уязвимостью в собственных системах Vercel. Расследование продолжается, но первичный анализ указывает на то, что вектор атаки — именно сторонний AI-плагин.

Новая поверхность атаки

Для разработчиков инцидент — тревожный звонок. AI-плагины (автокомплит кода, генерация тестов, анализ PR) стали стандартной частью dev-стека. Но каждый плагин — это стороннее приложение с доступом к репозиторию, переменным окружения и CI/CD пайплайнам. Если плагин скомпрометирован, атакующий получает доступ ко всему, к чему имеет доступ плагин. А это может быть production-среда, секреты и ключи API.

Инцидент с Vercel перекликается с атакой Shai-Hulud на npm и компрометацией axios — всё это звенья одной цепи: supply-chain безопасность в dev-инфраструктуре критически отстаёт от темпа внедрения новых инструментов. Разработчики подключают AI-плагины за минуты, а аудит безопасности каждого плагина — задача, которую почти никто не выполняет.

Рекомендации: минимизировать привилегии плагинов (principle of least privilege), регулярно проверять, какие сторонние приложения имеют доступ к репозиториям, и мониторить аномальную активность в CI/CD.