Cloudová vývojářská platforma Vercel, známá především jako tvůrce populárního frameworku Next.js, oznámila průnik do svých interních systémů, který se dotkl „omezené podskupiny zákazníků“. Společnost incident zveřejnila v bezpečnostním bulletinu a uvedla, že služby zůstávají v provozu a na vyšetřování spolupracuje s externími odborníky na incident response a informovala orgány činné v trestním řízení.

K incidentu se přihlásil útočník vystupující pod jménem skupiny ShinyHunters, který na hackerském fóru BreachForums nabídl údajně ukradená data. Podle inzerátu jde o přístupové klíče, zdrojový kód, zaměstnanecké účty, API klíče, NPM a GitHub tokeny i informace z interních systémů Linear a správy uživatelů – celý balík nabízí za 2 miliony dolarů.

Vercel doporučuje zasaženým zákazníkům zkontrolovat environment variables, využívat funkci pro citlivé proměnné a případně rotovat tajné klíče. Proměnné označené jako „sensitive“ zůstaly podle všeho chráněny, ostatní by měly být preventivně vyměněny.

Rozsah dopadu incidentu se stále vyšetřuje a Vercel zatím nezveřejnil, která konkrétní data nebo kolik zákazníků přesně bylo zasaženo.

Zdroje: https://vercel.com/kb/bulletin/vercel-april-2026-security-incident
https://www.bleepingcomputer.com/news/security/vercel-confirms-breach-as-hackers-claim-to-be-selling-stolen-data/