A Vercel, plataforma de desenvolvimento em nuvem, revelou um incidente de segurança após a alegação de que hackers haviam acessado seus sistemas e estavam tentando vender dados roubados. O foco principal da empresa é fornecer infraestrutura de hospedagem e implantação para desenvolvedores, especialmente em frameworks JavaScript, como o Next.js, que se tornou amplamente utilizado.
Em um boletim de segurança divulgado recentemente, a Vercel confirmou que um pequeno subconjunto de clientes foi afetado pela violação. "Identificamos um incidente de segurança que envolveu acesso não autorizado a certos sistemas internos da Vercel," advertiu a empresa. Eles também informaram que estão investigando ativamente o caso e já notificarão as autoridades competentes.
O CEO da Vercel, Guillermo Rauch, forneceu mais detalhes sobre a situação em uma postagem no X, explicando que o acesso inicial ocorreu após a violação da conta do Google Workspace de um funcionário da Vercel, resultante de um ataque na plataforma de IA Context.ai. O atacante conseguiu escalar o acesso para os ambientes da Vercel, obtendo variáveis de ambiente que não estavam marcadas como sensíveis e, portanto, não estavam criptografadas.
Rauch enfatizou que a Vercel possui mecanismos de defesa para proteger os dados dos clientes, mas que a falha se deu pela classificação inadequada das variáveis. "A Vercel armazena todas as variáveis de ambiente dos clientes totalmente criptografadas em repouso. Infelizmente, o atacante conseguiu maior acesso através da enumeração dessas variáveis," disse ele.
Após a divulgação do incidente, um hacker que se identifica como parte do grupo "ShinyHunters" afirmou em um fórum de hackers que havia acessado dados da Vercel e estava vendendo chaves de acesso, código-fonte e informações de banco de dados. Contudo, outros membros do grupo negaram qualquer envolvimento com essa violação específica.
Além de compartilhar uma lista de informações de funcionários da Vercel, que incluía 580 registros com nomes e endereços de email, o atacante também mencionou um suposto pedido de resgate de 2 milhões de dólares. A Vercel, por sua vez, orientou os administradores do Google Workspace a verificar a aplicação OAuth relacionada ao incidente.
A empresa assegurou que suas operações não foram afetadas e que está tomando medidas para proteger seus clientes, recomendando que revisem as variáveis de ambiente e utilizem a função de variáveis sensíveis para garantir a criptografia. A investigação confirmará que projetos como Next.js e Turbopack estão seguros.
Confira os últimos vídeos publicados no canal
BOLHA da IA ou NOVA era de crescimento EXPONENCIAL? O mercado está dividido
Nova IA da OpenAI traduz em TEMPO REAL e pode mudar o mundo dos negócios
Spec Driven Development (SDD): a habilidade que vai separar quem SOBREVIVE à IA
DeepSeek V4: o Open Source que está AMEAÇANDO GPT 5.5 e Opus 4.7
Prometeram Renda Universal… mas só veio desemprego?
Mythos Preview: o começo da AGI ou só mais hype?
Ele automatizou TUDO com IA… e pode virar bilionário sozinho
Programadores foram só o começo… agora a IA quer o topo
Multi-agentes, memória e IA eterna: o vazamento que mudou tudo
VIBE CODING vai acabar… e o que vem agora é muito mais SINISTRO
IA na Guerra: estamos criando algo mais PERIGOSO que a Bomba Atômica?
O dinheiro vai desaparecer? A era da IA pode mudar tudo
O Apocalipse do SaaS: Como a IA pode DESTRUIR o modelo bilionário do software
Bitcoin é software… e o software está morrendo (isso explica a queda?)
Google libera IA que CRIA MUNDOS 3D jogáveis (Projeto Genie)
