Vercel взломали через уязвимость в стороннем AI-инструменте

Платформа Vercel сообщила о взломе, вызванном компрометацией стороннего AI-инструмента Context.ai, который использовал один из сотрудников. Злоумышленники получили доступ к учетным записям ограниченного числа клиентов компании через скомпрометированную Google-сессию сотрудника. Почему это важно: инцидент наглядно демонстрирует риски цепочки поставок при использовании внешних AI-сервисов в корпоративной инфраструктуре.