Вторжение через доверенный канал: как хакеры обошли защиту Vercel и поставили под удар миллионы разработчиков
В середине апреля 2026 года в мире веб-разработки, где облачные платформы давно стали синонимом скорости и удобства, случилось событие, которое заставило многих понервничать. На теневых форумах, куда посторонним вход заказан, всплыло предложение, от которого у любого CTO похолодели бы руки: на продажу выставили внутренности платформы Vercel. И не какие-то черновики дизайна, а то, что принято называть
«ключами от королевства».
Первым звоночком, прозвеневшим в сообществе, стало сообщение на BreachForums. Некто, представившийся участником известной группировки ShinyHunters, выложил лот стоимостью в два миллиона долларов. В описании значилось пугающе много: ключи доступа к миллионам аккаунтов, исходный код, API-токены, слитые базы сотрудников и даже скриншот внутренней админки Vercel. В качестве доказательства серьезности намерений продавец приложил простой текстовый файл с данными 580 работников компании — имена, почты, должности. Мелочь, казалось бы, но достаточная, чтобы поверить в реальность взлома.
Первая реакция рынка была нервной. Vercel — это не просто хостинг, это платформа, на которой крутится фронтенд тысяч криптобирж, финтех-стартапов и корпоративных сайтов. Если у злоумышленников действительно есть ключи к сборочным процессам, под угрозой оказываются не только сайты, но и сами деньги пользователей.
Но самое интересное началось, когда Vercel, вместо того чтобы отмалчиваться, вышла с подробным разбором полетов. И выяснилась вещь, от которой опытным безопасникам захотелось выпить валерьянки: защита платформы была не взломана — в нее просто вошли через дверь, которую оставили приоткрытой в другом месте.
«Эффект домино» из-за одного стилера
История атаки оказалась классическим детективом о цепочке доверия, где слабым звеном пал не код Vercel, а маленький AI-инструмент с названием Context.ai. Этот сервис помогает разработчикам анализировать поведение пользователей в их продуктах, и многие, включая инженеров из Vercel, подключали его к своим рабочим аккаунтам Google Workspace.
Все началось с банального заражения вредоносным ПО (тем самым Lumma Stealer) на компьютере одного из сотрудников Context.ai. Такие программы-стилеры работают как пылесосы: вытягивают из браузеров сессионные куки, сохраненные пароли и, что самое страшное в данном случае, OAuth-токены. Токен — это цифровая
«доверенность». Если ты вошел в какой-то сервис через Google, и у тебя не выскочило окно повторного ввода пароля, значит, где-то в системе лежит токен, который подтверждает:
«Этот человек — свой».
Захватив контроль над средой Context.ai, злоумышленники получили доступ к хранилищу таких доверенностей. Среди них оказался токен, выданный одним из разработчиков Vercel, который использовал свой рабочий Google-аккаунт для работы с этим AI-инструментом. Причем, когда разработчик давал разрешение приложению, он, не задумываясь, кликнул
«Разрешить всё». Этого хватило, чтобы атакующие, прикрываясь украденным токеном, прошли в корпоративный Google Workspace Vercel. И не просто прошли — они миновали запрос на ввод пароля и кода двухфакторной аутентификации, потому что для системы этот токен был живее всех живых. Он сам и был подтверждением.
Дальше — дело техники. Получив точку опоры в аккаунте Google сотрудника, атакующие переключились на внутреннюю инфраструктуру Vercel. Их интересовали переменные окружения — те самые строчки кода, где разработчики хранят ключи к базам данных, секреты для API и токены для GitHub.
И вот здесь кроется самый горький урок этой истории. Vercel, как и любая уважающая себя платформа, умеет шифровать переменные, помеченные как
«секретные» (sensitive). Но далеко не все разработчики ставят эту галочку. Многие по привычке или из-за спешки оставляют важные ключи в открытом виде. Именно по этим
«незащищенным» строчкам кода злоумышленники и проехались, собирая урожай доступа к внутренним системам.
Призраки ShinyHunters и реакция сообщества
Интригу в эту историю добавило появление имени ShinyHunters. Группировка с громким именем и богатым «послужным списком» по взлому крупных компаний. Вот только когда журналисты BleepingComputer связались с реальными представителями группировки, те открестились от взлома. Судя по всему, продавец просто арендовал громкий бренд, чтобы повысить ставки и внушить страх потенциальным покупателям. В даркнете это обычная практика: страшнее имя — выше цена.
Тем не менее, для десятков криптовалютных проектов и децентрализованных бирж, размещенных на Vercel, этот инцидент стал сигналом тревоги. Разработчики в экстренном порядке начали перетряхивать свои деплойменты. Все, что не было помечено как секретное, но по факту им являлось, полетело в топку ротации.
Генеральный директор Vercel Гильермо Раух в своем заявлении в соцсети X постарался успокоить сообщество, подчеркнув, что опенсорсные проекты компании, такие как Next.js и Turbopack, остались нетронутыми. Компания также привлекла тяжелую артиллерию в лице экспертов Mandiant для разбора завалов.
Сухой остаток и неприятный осадок
Главная мораль этого инцидента для любого, кто связан с разработкой, звучит тревожно, но честно: вы можете сколько угодно строить стены вокруг своего замка, но если вы дали ключ от калитки соседу (стороннему AI-сервису), а у соседа этот ключ украли, ваша бронированная дверь не поможет. Взлом Vercel стал не историей о дыре в коде платформы, а историей о цепочке поставок доверия, которая лопнула в самом неожиданном месте.
Для миллионов разработчиков это стало напоминанием: не забывайте ставить галочку
«sensitive» на действительно важных данных и регулярно чистите список приложений, которым вы когда-то разрешили доступ к вашему рабочему аккаунту. Иначе однажды на BreachForums может появиться лот, в котором будет фигурировать уже ваш проект.
Взлом Vercel: ShinyHunters выставили на продажу ключи доступа к миллионам разработчиков
Хакерская группировка ShinyHunters заявила о взломе Vercel — платформы, на которой работают миллионы проектов по всему миру, включая Next.js и Turbopack. Злоумышленники утверждают, что продают API-ключи, исходный код, токены доступа к GitHub и NPM, а также базу данных.