**Vercel** a annoncé mercredi que son enquête sur le récent incident de sécurité a révélé un impact plus large que ce qui avait été initialement estimé. L'entreprise a découvert un nouvel ensemble de comptes clients compromis par un accès non autorisé à ses systèmes internes. ### Élargissement de l'enquête La découverte a été faite après que Vercel a élargi son enquête en incluant des indicateurs de compromission supplémentaires et en examinant les requêtes vers le réseau Vercel, ainsi que les événements de lecture de variables d'environnement dans ses journaux. « Deuxièmement, nous avons découvert un petit nombre de comptes clients présentant des preuves de compromission antérieure, indépendante de cet incident et antérieure à celui-ci, potentiellement résultant d'ingénierie sociale, de **malware** ou d'autres méthodes », a déclaré l'entreprise dans une mise à jour. **Vercel** a notifié les parties affectées mais n'a pas divulgué le nombre précis de clients impactés. ### Le lien avec Context.ai Cette évolution fait suite à la reconnaissance initiale que la brèche provenait d'une compromission de **Context.ai**. L'utilisation de Context.ai par un employé de Vercel a conduit l'attaquant à prendre le contrôle de son compte Google Workspace. « À partir de là, ils ont pu pivoter vers un environnement Vercel, puis manœuvrer à travers les systèmes pour énumérer et déchiffrer des variables d'environnement non sensibles », a expliqué Vercel. ### Lumma Stealer et le Patient Zéro Une enquête plus approfondie menée par **Hudson Rock** suggère qu'un employé de **Context.ai** a été infecté par **Lumma Stealer** en février 2026. Cette infection s'est produite après que l'employé a recherché des scripts d'auto-farm et des exécutifs d'**exploit** de jeux **Roblox**, marquant potentiellement cet événement comme le « patient zéro » dans la chaîne d'attaque. **Guillermo Rauch**, PDG de Vercel, a déclaré dans un post X : « Nous comprenons maintenant que l'acteur de la menace a été actif au-delà de la compromission de cette startup [faisant référence à Context.ai]. Les renseignements sur les menaces indiquent la distribution de **malware** sur des ordinateurs à la recherche de jetons précieux tels que des clés pour les comptes Vercel et d'autres fournisseurs. » ### Shadow AI et risques OAuth L'incident soulève des questions quant à savoir si l'utilisation de la suite de bureau Context AI par les employés de Vercel était autorisée ou s'il s'agissait d'une instance de **shadow AI**. Le **shadow AI** fait référence à l'utilisation non autorisée d'outils d'IA dans des applications SaaS sans examen formel de la part de l'informatique, exposant les organisations à des risques imprévus. **Context.ai** a depuis déprécié la suite de bureau IA. **Tanium** a noté les risques inhérents aux intégrations **OAuth** : « Les intégrations **OAuth** sont utiles car elles réduisent les frictions. Elles sont également dangereuses car elles peuvent hériter de la confiance de l'utilisateur et de l'organisation. Lorsque les attaquants abusent d'une intégration approuvée, ils peuvent éviter certains des contrôles sur lesquels les équipes s'appuient pour une compromission directe de compte. » ### Implications pour les défenseurs L'incident souligne la nécessité de capacités de détection et de réponse rapides. Selon Tanium, « Ce qui ressort sur le plan opérationnel, c'est moins le volume de données exposées que la vélocité des attaquants et leur capacité à énumérer les environnements internes avant la détection. Cela change le travail des défenseurs. Le défi passe de la prévention à une évaluation rapide du périmètre et à la réduction du rayon d'impact. »