A empresa de hospedagem em nuvem Vercel confirmou que sofreu uma invasão em seus sistemas internos, resultando no acesso indevido a dados de clientes. Segundo informações divulgadas pela própria companhia, os invasores teriam obtido credenciais sensíveis, que estariam sendo oferecidas em fóruns online.
Origem da invasão e método utilizado
De acordo com a Vercel, a falha de segurança teve origem em um aplicativo desenvolvido pela Context AI. Um funcionário conectou esse aplicativo à sua conta corporativa via OAuth, mecanismo amplamente utilizado para integração entre serviços. Os invasores exploraram essa conexão para assumir o controle da conta e acessar sistemas internos, incluindo credenciais que não estavam totalmente protegidas.
Impacto e projetos afetados
A empresa informou que projetos amplamente utilizados, como Next.js e Turbopack, não foram comprometidos. Ainda assim, clientes que tiveram dados e chaves expostos foram notificados diretamente para tomar medidas de segurança.
Recomendações e possível autoria
O CEO da Vercel, Guillermo Rauch, orientou os usuários a realizarem a rotação imediata de chaves e credenciais, mesmo aquelas consideradas de menor risco. Até o momento, a identidade dos responsáveis não foi confirmada oficialmente, mas há alegações de ligação com o grupo ShinyHunters, conhecido por atuar em vazamentos de dados.
Ataques à cadeia de suprimentos de software
O incidente se encaixa em um padrão crescente de ataques à chamada cadeia de suprimentos de software. Nesse tipo de ação, hackers exploram integrações entre plataformas para alcançar múltiplos alvos simultaneamente, ampliando o impacto e facilitando o acesso a grandes volumes de dados.
Investigação e alcance do incidente
A Vercel informou que segue investigando o caso e busca esclarecimentos junto à Context AI. A estimativa inicial é que o incidente possa ter afetado centenas de usuários em diferentes organizações, o que aumenta a preocupação com possíveis efeitos em cadeia no setor de tecnologia.
A Context AI confirmou anteriormente uma violação envolvendo seu aplicativo, indicando que tokens OAuth podem ter sido comprometidos. No entanto, detalhes completos sobre o alcance do problema ainda não foram totalmente esclarecidos.
Fonte: Vercel, Context AI e reportagens do TechCrunch.
