Vercel сообщила о взломе: как это может повлиять на сферу Web3?

• Поставщик веб-инфраструктуры Vercel сообщил о взломе своих систем.
• Злоумышленники получили к ним доступ через учетку Google Workspace сотрудника.
• Непосредственно прецедент затронул неконфиденциальные среды Vercel.
• Однако он также может повлиять на множество других проектов в сфере Web3.

19 апреля 2026 года поставщик веб-инфраструктуры Vercel сообщил об инциденте в сфере кибербезопасности, который якобы затронул ограниченное количество клиентов. Вместе с тем случившееся может иметь последствия для сферы Web3, поскольку многие проекты из этого сектора используют эту платформу для размещения фронтенда.

Подробности взлома

Из заявления компании следует, что злоумышленники получили доступ ко внутренним системам Vercel через учетную запись сотрудника. Его устройство было скомпрометировано после утечки данных в сервисе Context.ai.

Таким образом злоумышленники получили контроль над учетной записью Google Workspace сотрудника, использовав для этого OAuth-токен, а затем — доступ к внутренним системам Vercel и части переменных окружения. При этом инцидент, по данным компании, не затронул среды, помеченные как конфиденциальные.

В компании подчеркнули, что речь идет о тщательно подготовленной и изощренной схеме. Vercel активно сотрудничает со специалистами в сфере кибербезопасности и непосредственно Context.ai для точной оценки масштаба инцидента и устранения его последствий.

По данным фирмы, взлом затронул только «ограниченную группу клиентов», с которой уже связались. Вместе с тем в компании порекомендовали отслеживать подозрительную активность, заменить переменные окружения, если они содержат чувствительные данные, и провести проверку последних развертываний.

Вместе с тем сторонний разработчик Тео Браун заявил, ссылаясь на