Violazione della sicurezza legata a Delve colpisce Vercel tramite Context AI

Un incidente di sicurezza presso Vercel, una delle principali piattaforme di hosting per app e siti web, è stato ricondotto a Context AI, una startup di formazione di agenti AI che utilizzava Delve per le sue certificazioni di sicurezza. Gli hacker hanno violato i sistemi interni di Vercel dopo che un dipendente ha scaricato un'app di Context AI e l'ha collegata all'account aziendale di Vercel ospitato su Google, abusando di tale accesso. Context AI ha confermato di aver precedentemente utilizzato Delve, ma di essersi spostata su Vanta e Insight Assurance per la ricertificazione. Questo segue una serie di controversie che coinvolgono Delve, tra cui accuse di whistleblower di aver falsificato i dati dei clienti e di aver utilizzato auditor di comodo, un hack su un altro cliente di Delve, LiteLLM, e accuse di uso improprio di codice open source. Y Combinator ha interrotto i rapporti con Delve. Separatamente, Lovable, ex cliente di Delve, ha ammesso di aver esposto involontariamente i dati delle chat dei clienti pubblicamente, respingendo precedenti segnalazioni di vulnerabilità. Il whistleblower anonimo DeepDelver ha anche accusato Delve di aver negato rimborsi mentre portava il suo team alle Hawaii per una riunione fuori sede tra il 15 e il 19 aprile, fornendo ricevute ma affermazioni non confermate. Delve non ha risposto alle richieste di commento.