Vercel hacket via AI-leverandør — angriperne «AI-akselerert»

Inngangen gikk gjennom Context.ai

Vercel, utviklingsplattformen bak Next.js med 9,3 milliarder i verdivurdering, bekreftet søndag at en angriper fikk uautorisert tilgang til data for «en begrenset delmengde av kunder». Kilden var en Vercel-ansatts Google Workspace-konto, som ble overtatt etter et sikkerhetsbrudd hos AI-plattformen Context.ai — et verktøy brukt internt i Vercel.

Ifølge The Hacker News ble Context.ai-ansatten rammet av Lumma Stealer-malware så tidlig som februar. Tidsvinduet mellom initialt brudd og Vercel-kompromitteringen er minst to måneder.

Rauch: «AI-akselerert»

Vercel-CEO Guillermo Rauch skrev på X: «Vi tror angrepsgruppen er svært sofistikert og sterkt mistenker at den er betydelig akselerert av AI. De beveget seg med overraskende hastighet og dybde-forståelse av Vercel.» Utsagnet er én av de mer eksplisitte referansene fra en stor SaaS-CEO til at angriperne utnytter AI-verktøy mot dem.

Miljøvariabler merket «sensitiv» hos Vercel skal ikke være påvirket — slik dataen lagres, kan verdiene ikke leses uten egen dekrypteringsnøkkel. Men ikke-sensitive miljøvariabler og enkelte interne ressurser kan være eksponert. GitGuardian advarer om at selv ikke-markerte variabler ofte inneholder «kvasi-hemmeligheter» som burde ha vært markert.

Forsyningskjede-risiko gjennom AI

Bruddet er en case-studie i AI-forsyningskjede-risiko: når en utviklingsorganisasjon integrerer flere AI-verktøy i arbeidsflyten — Context.ai, Cursor, Claude Code — blir hver leverandør en angrepsvektor. Vercel kontaktet rettsvesen og rammede kunder direkte. CEO Rauch har tidligere signalisert IPO-klarhet, men har ikke annonsert tidsplan.

Hver AI-SaaS koblet til bedriftens Google Workspace eller GitHub er nå en del av angrepsoverflaten. Norske utviklingsteam bør kartlegge hvilke verktøy som har slik tilgang før noen andre gjør det for dem.