Vercel, l'une des plus grandes plateformes de développement hébergeant et distribuant des applications Web, a admis avoir eu un accès non autorisé à une partie de ses systèmes internes. L'entreprise, l'incident un sous-ensemble limité de clients Il a expliqué que cela l'avait affecté. L'attaquant a tenté de vendre certaines données via un compte prétendant être lié à ShinyHunters. Les échantillons résultants incluent les noms des employés, les adresses e-mail et les horodatages des activités.
Le bulletin de sécurité de Vercel indique que l'attaque n'a pas été provoquée directement par une vulnérabilité de sa propre infrastructure, mais par L'application Google Workspace OAuth est compromise par un petit outil d'IA tiers Il dit que c'est dû à. La société ne partage pas publiquement le nom de l'outil ici, mais partage un IOC, ou indicateur d'attaque, avec la communauté et demande aux administrateurs de vérifier immédiatement la mise en œuvre OAuth concernée. Ce point est important car l’incident ne semble pas se limiter à une seule entreprise. Vercel déclare que la même application compte des centaines d'utilisateurs et peut avoir affecté d'autres organisations.
Les premières recommandations de l'entreprise sont donc assez claires. Les équipes utilisant des comptes d'administrateur doivent consulter les journaux d'activité, examiner les accès suspects et plus particulièrement variables d'environnement doit être réévalué. Vercel dit qu'il stocke les variables marquées comme « sensibles » sous une forme illisible et qu'il n'a vu aucune preuve que ces valeurs ont été consultées à ce stade. Cependant, non marqué comme sensible Clés API, jetons, informations d'identification de base de données et clés de signature Il est difficile d'afficher le même confort pour C'est pourquoi l'entreprise recommande de les alterner en priorité.
Le risque de la chaîne d’approvisionnement revient au premier plan
Franchement, cet incident nous rappelle l’un des maillons les plus faibles du monde des logiciels d’entreprise en 2026. Désormais, au lieu d’attaquer directement la cible principale, les attaquants se tournent vers les services SaaS, les connexions OAuth et les outils d’intelligence artificielle qui ciblent les trusts. Dans l'affaire Rockstar Games récemment rapportée par Reuters, le nom ShinyHunters a également été mentionné ainsi qu'une chaîne de services tierce. Ce graphique montre que les liens entre les outils de développement et la gestion des identités d'entreprise ne sont plus seulement une question d'efficacité, mais sont devenus un problème direct de sécurité.
On constate que les services continuent de fonctionner sur le front de Vercel, mais cette affirmation ne minimise pas le risque. En particulier, les équipes gérant un environnement de production sur Vercel doivent immédiatement vérifier les secrets conservés dans les paramètres du projet, les autorisations d'intégration et les applications OAuth côté Google Workspace. En fait, la véritable nouvelle ici est bien plus importante qu’une simple fuite de données. La pénétration rapide des outils d’intelligence artificielle dans les flux de travail oblige les équipes de sécurité à surveiller non seulement les comptes des employés, mais également tous les outils auxquels les employés se connectent, avec le même sérieux.
Pour ne pas rater l'agenda technologique, 📰 ajoutez-le à Google News, 💬 rejoignez notre chaîne WhatsApp, ▶ abonnez-vous à YouTube, 📷 suivez-nous sur Instagram et 𝕏 X.
