Взлом Vercel — не AI-атака, но схема работает против всех AI-кодинговых агентов

В Vercel произошла утечка через OAuth-токены инструмента Context AI, который позволяет AI-агентам действовать от имени пользователей. Эксперты предупреждают, что аналогичная схема атаки уже применима ко всем современным AI-кодинговым агентам — Claude Code, Cursor, Windsurf, Copilot. Проблема в том, что один скомпрометированный токен даёт доступ ко всему: исходному коду, бизнес-приложениям, облачным CLI и памяти агента.