{"id":21598,"date":"2026-04-21T15:46:55","date_gmt":"2026-04-21T15:46:55","guid":{"rendered":"https:\/\/www.coinspeaker.com\/fr\/?p=21598"},"modified":"2026-04-20T15:49:33","modified_gmt":"2026-04-20T15:49:33","slug":"vercel-faille-de-securite-pirate-exige-rancon-2-millions-usd","status":"publish","type":"post","link":"https:\/\/www.coinspeaker.com\/fr\/vercel-faille-de-securite-pirate-exige-rancon-2-millions-usd\/","title":{"rendered":"Vercel confirme une faille de s\u00e9curit\u00e9 alors qu’un pirate exige une ran\u00e7on de 2 millions USD"},"content":{"rendered":"

Vercel, la plateforme d’h\u00e9bergement et de d\u00e9ploiement web qui sert d’infrastructure front-end \u00e0 une part importante de l’\u00e9cosyst\u00e8me crypto et Web3, a confirm\u00e9 le 19 avril 2026 qu’un attaquant a acc\u00e9d\u00e9 aux environnements internes via le compte Google Workspace compromis d’un employ\u00e9.<\/p>\n

Cet incident est le r\u00e9sultat indirect d’une faille OAuth chez un tiers, Context.ai, un outil de productivit\u00e9 IA. Un acteur malveillant a par la suite exig\u00e9 une ran\u00e7on de 2 millions USD, publiant sur un forum de piratage de pr\u00e9sum\u00e9es cl\u00e9s d’acc\u00e8s, du code source, des jetons API de Vercel ainsi qu’un fichier contenant les dossiers d’environ 580 employ\u00e9s.<\/p>\n

Le directeur g\u00e9n\u00e9ral de Vercel a toutefois confirm\u00e9 que les variables d’environnement des clients sont crypt\u00e9es au repos et qu’un sous-ensemble limit\u00e9 de clients a \u00e9t\u00e9 invit\u00e9 \u00e0 renouveler ses identifiants.<\/p>\n

Nous soup\u00e7onnons qu’il s’agit moins d’une remise en question de la posture de s\u00e9curit\u00e9 interne de Vercel que d’un signal structurel sur la surface d’attaque cr\u00e9\u00e9e lorsque les outils de d\u00e9veloppement, les int\u00e9grations d’IA et l’infrastructure de d\u00e9ploiement convergent dans une cha\u00eene de confiance OAuth unique \u2014 un vecteur que les audits de smart contracts et les examens de s\u00e9curit\u00e9 au niveau du protocole ne traitent pas et n’ont jamais \u00e9t\u00e9 con\u00e7us pour couvrir.<\/p>\n

Faille de s\u00e9curit\u00e9 Vercel : redirection de la cha\u00eene d’approvisionnement OAuth, exposition des variables d’environnement et confirmations de la plateforme<\/h2>\n

Le m\u00e9canisme fonctionne comme suit : Context.ai, un outil d’IA tiers utilis\u00e9 par au moins un employ\u00e9 de Vercel, a vu son application OAuth Google Workspace compromise lors d’un incident plus large ayant potentiellement affect\u00e9 des centaines d’organisations.<\/p>\n

Cette compromission a permis \u00e0 un attaquant de passer de la session Google Workspace de l’employ\u00e9 aux environnements internes de Vercel \u2014 acc\u00e9dant \u00e0 des variables d’environnement non crypt\u00e9es par \u00e9num\u00e9ration plut\u00f4t que par une faille directe des propres syst\u00e8mes d’authentification de Vercel.<\/p>\n

\n

VERCEL just got breached.<\/p>\n

They\u2019re selling internal DB + employee accounts + GitHub\/NPM tokens for $2M on BreachForums.<\/p>\n

looks like someone got early access to Claude Mythos \ud83d\udc80 https:\/\/t.co\/BVCDvoSHfs<\/a> pic.twitter.com\/6bJ7Sx9O5M<\/a><\/p>\n

— shirish (@shiri_shh) April 19, 2026<\/a><\/p><\/blockquote>\n