Vercel Security Breach : un pirate informatique exige 2 millions de dollars alors que les projets de cryptographie se démènent pour sécuriser les clés

Table des matières Vercel, un important fournisseur d'hébergement et d'infrastructure Web, a reconnu dimanche un incident de cybersécurité suite à une intrusion non autorisée dans certaines parties de son réseau interne. L'entreprise a indiqué qu'un petit sous-ensemble de clients a subi un impact tandis que les services de base de la plateforme ont continué à fonctionner normalement. L'attaque a pour origine le compte d'un employé de Vercel. Des pirates ont compromis ce compte en exploitant Context.ai, une application externe d'intelligence artificielle que le membre du personnel avait intégrée. Les intrus ont ensuite utilisé l’accès Google Workspace de l’employé pour pénétrer dans l’infrastructure interne de Vercel. Le PDG Guillermo Rauch a qualifié les acteurs de la menace de « exceptionnellement sophistiqués », soulignant leurs mouvements rapides et leur apparente familiarité avec l’architecture de Vercel. Rauch a émis l’hypothèse que les outils d’intelligence artificielle auraient pu accélérer le rythme opérationnel des attaquants. Voici ma mise à jour à l'intention de la communauté au sens large concernant l'enquête sur l'incident en cours. Je veux vous donner directement un aperçu de la situation. Un employé de Vercel a été compromis via la violation d'un client de la plateforme d'IA appelée https://t.co/xksNNigVfE qu'il utilisait. Les détails… — Guillermo Rauch (@rauchg) 19 avril 2026 Rauch a vérifié que toutes les variables d'environnement client sont cryptées pendant le stockage. Néanmoins, les variables non désignées comme « sensibles » étaient potentiellement accessibles au dénombrement par les intrus. Il a conseillé aux clients d'auditer les configurations de leur environnement et d'actualiser toutes les informations d'identification dépourvues de la désignation sensible. Une inscription sur le marché de la cybercriminalité BreachForums, attribuée au collectif ShinyHunters, annonçait de prétendues informations sur Vercel pour 2 millions de dollars. Le cache annoncé contient censément des clés d'authentification, du code source propriétaire, des entrées de base de données et des informations d'identification de déploiement interne. Ces affirmations ne sont toujours pas confirmées par une analyse indépendante. Les individus associés à ShinyHunters ont publiquement contesté tout lien avec l'incident. Vercel sert d'infrastructure critique dans tout l'écosystème Web3. Les équipes de développement qui construisent des applications décentralisées, des interfaces de portefeuille de crypto-monnaie et des frontaux d'échange décentralisés utilisent couramment la plate-forme de Vercel et conservent des informations d'identification sensibles dans les variables d'environnement. Un compromis à ce niveau d'infrastructure pourrait potentiellement exposer des jetons d'authentification API qui relient les interfaces frontales avec les services de données blockchain et les systèmes back-end. La plateforme de trading décentralisée Orca, alimentée par Solana, a vérifié que son interface utilisateur fonctionne sur l'infrastructure Vercel. L'organisation a annoncé une rotation préventive de tous les identifiants d'authentification de déploiement, soulignant que sa couche de protocole blockchain et les actifs de ses clients ne sont pas exposés. Le développeur de logiciels Theo Browne, qui exerce une influence considérable au sein de la communauté du développement, a rapporté que les informations provenant de ses sources ont identifié la gestion de projet Linear interne de Vercel et les intégrations du référentiel GitHub comme les principaux systèmes compromis. La division de cybersécurité Mandiant de Google collabore avec Vercel sur l’enquête médico-légale. Les représentants de Vercel ont confirmé avoir pris contact avec Context.ai pour établir l'étendue complète de la compromission de sécurité. Cet incident Vercel intervient dans une période particulièrement mouvementée pour le secteur des actifs numériques. Une exploitation dévastatrice de 292 millions de dollars du jeton rsETH de Kelp DAO a déclenché des effets en cascade dans les écosystèmes de prêts financiers décentralisés, affectant notamment Aave. En avril, la plateforme de produits dérivés Drift, basée à Solana, avait subi des pertes d'environ 285 millions de dollars suite à une attaque attribuée par la suite à des groupes de piratage parrainés par l'État nord-coréen. Les autres protocoles confrontés à des failles de sécurité ce mois-ci incluent CoW Swap, Zerion, Rhea Finance et Silo Finance. Vercel a déclaré que son enquête de sécurité restait active et s'engageait à publier des mises à jour de son avis de sécurité à mesure que des découvertes supplémentaires émergeraient. Au moment de la rédaction de ce rapport, aucun projet important de crypto-monnaie n'a reconnu publiquement avoir reçu une notification directe de Vercel concernant la violation.