Ce week-end, Vercel a annoncé avoir été victime d’un accès non autorisé à ses systèmes internes, avec à la clé la récupération de données et de renseignements sensibles de clients. Des pirates affirment vendre ces identifiants en ligne.

Selon Vercel, la faille aurait été déclenchée via un autre éditeur, Context AI. Un employé aurait installé une application provenant de Context AI puis l’aurait connectée à son compte d’entreprise (hébergé sur Google). Les attaquants auraient ensuite utilisé cette connexion OAuth pour prendre le contrôle du compte et accéder à certains éléments internes, dont des informations non chiffrées.

Vercel précise que ses projets Next.js et Turbopack n’ont pas été touchés. La société affirme avoir prévenu les clients dont des données d’applications ou des clés ont pu être compromises.

Son PDG, Guillermo Rauch, recommande de renouveler les clés et identifiants des déploiements marqués comme “non sensibles”.

L’identité des responsables reste floue. Le groupe ShinyHunters, dont l’annonce sur un forum indique être à l’origine de la vente, nie être impliqué dans cet incident. L’affaire s’inscrit toutefois dans une tendance de plus en plus fréquente : les attaques dites “supply chain” visant des outils largement utilisés.

De son côté, Context AI a reconnu un incident en mars lié à son application (via un service tiers). L’entreprise estime désormais que l’impact pourrait être plus large, en particulier à travers des jetons OAuth compromis pour certains utilisateurs.

Vercel confirme enquêter et dit avoir demandé des explications à Context AI, sans donner davantage de détails sur l’ampleur exacte.

Fermi co-founder and CEO Toby Neugebauer and CFO Miles Everson have suddenly departed the AI nuclear power firm, sending shares down 22% on Monday.

The company said Neugebauer has stepped down as chairman, although he still remains on the board. Lead Independent Board Director Marius Haas has stepped into the role of chairman, the company said Monday. Everson has been elected as a board director as a result of the exercise of director designation rights held by the Melissa A. Neugebauer 2020 Trust.

Fermi, which was co-founded by former U.S. Energy Secretary Rick Perry, is developing an AI campus in Amarillo, Texas, that will eventually use nuclear reactors to power data centers. That campus, known as Project Matador, has struggled in recent months, including friction with a key customer, Bloomberg reported.

The company couched the departures, along with other plans including a corporate headquarters in Dallas, as Fermi 2.0 in an effort to signal to investors that it was still making progress on its project.