A gigante da hospedagem de aplicativos na nuvem, Vercel, confirmou neste domingo (data da publicação original) que sofreu uma invasão em seus sistemas internos, resultando no roubo de dados de clientes. Hackers alegam ter obtido credenciais sensíveis e estariam comercializando as informações online.
Origem da Invasão e Método Utilizado
Segundo a Vercel, a brecha de segurança teve origem em um aplicativo desenvolvido pela Context AI, outra empresa de software. Um funcionário da Vercel baixou e conectou este aplicativo à sua conta corporativa hospedada pelo Google. Os invasores exploraram essa conexão, conhecida como OAuth, para assumir o controle da conta Google do funcionário e, subsequentemente, acessar sistemas internos da Vercel, incluindo credenciais que não estavam criptografadas.
Impacto e Projetos Afetados
A Vercel assegurou que seus projetos de código aberto Next.js e Turbopack, amplamente utilizados por desenvolvedores web e de aplicativos, não foram afetados pela invasão. A empresa informou ter entrado em contato com os clientes cujos dados de aplicativos e chaves foram comprometidos.
Recomendações e Autoria do Ataque
Em uma publicação na rede social X, o CEO da Vercel, Guillermo Rauch, orientou os clientes a rotacionarem quaisquer chaves e credenciais marcadas como “não sensíveis” em suas implantações de aplicativos. A identidade dos responsáveis pelo ataque à Vercel ou à Context AI ainda é incerta. No entanto, o ator de ameaça que está vendendo os dados alegou representar o grupo de hackers ShinyHunters em um fórum cibercriminal. A postagem, vista pelo TechCrunch, afirmava que os hackers estavam vendendo acesso a chaves de API de clientes, código-fonte e dados de banco de dados roubados da Vercel.
Contexto de Ataques à Cadeia de Suprimentos de Software
Embora os detalhes do ataque ainda estejam sendo apurados, esta violação de segurança se insere em uma série de ataques recentes à “cadeia de suprimentos” que visam desenvolvedores de software cujo código é amplamente utilizado na web. Ao comprometer softwares de uso generalizado, hackers podem roubar credenciais de uma vasta gama de alvos simultaneamente, obtendo acesso a grandes volumes de dados armazenados por outras gigantes da nuvem.
Vercel e Context AI: Detalhes da Violação
A Vercel declarou que está investigando o incidente e buscando respostas da Context AI. A empresa estima que o ataque possa afetar “centenas de usuários em muitas organizações”, alertando para potenciais violações em cascata em todo o setor de tecnologia. A Context AI, que desenvolve avaliações e análises para modelos de IA, confirmou em seu site uma violação ocorrida em março envolvendo seu aplicativo de consumo Context AI Office Suite. Este aplicativo permite automatizar ações e fluxos de trabalho em múltiplos aplicativos de terceiros por meio de um serviço de terceiros não nomeado. A Context AI informou ter notificado um cliente sobre a violação, mas, com base no incidente da Vercel, agora acredita que o evento é provavelmente mais amplo do que se pensava inicialmente, com hackers possivelmente comprometendo tokens OAuth de alguns de seus usuários. A Context AI não respondeu a pedidos de comentários sobre a violação ou sobre o motivo de não ter divulgado o incidente em março.