Vercel Konfirmasi Pelanggaran Keamanan, Hacker Klaim Jual Data
Judul asli: Vercel April 2026 security incident
Mengapa Ini Penting
Menunjukkan risiko keamanan rantai pasokan dalam ekosistem cloud development
Platform cloud Vercel mengkonfirmasi insiden keamanan setelah hacker mengklaim berhasil meretas sistem dan menjual data curian. Pelanggaran berasal dari kompromi aplikasi OAuth pihak ketiga.
Vercel, platform pengembangan cloud yang terkenal dengan Next.js, mengungkapkan insiden keamanan yang mempengaruhi subset terbatas pelanggan. Perusahaan mengatakan "kami telah mengidentifikasi insiden keamanan yang melibatkan akses tidak sah ke sistem internal Vercel tertentu." CEO Guillermo Rauch mengungkapkan akses awal terjadi setelah akun Google Workspace karyawan dikompromikan melalui pelanggaran di platform AI Context.ai. Penyerang kemudian meningkatkan akses ke lingkungan Vercel dan mengakses variabel lingkungan yang tidak ditandai sensitif sehingga tidak dienkripsi. Vercel menyarankan pelanggan meninjau variabel lingkungan dan merotasi rahasia jika diperlukan. Layanan Vercel tidak terpengaruh dan perusahaan bekerja dengan ahli respons insiden serta melaporkan ke penegak hukum.