Brecha de Vercel vinculada a la herramienta de IA: la intrusión de Context.ai eleva el riesgo para los frontends cripto

Mensaje de Gate News, 20 de abril — La plataforma de desarrollo en la nube Vercel confirmó un incidente de seguridad el domingo (19 de abril), en el que los hackers obtuvieron acceso a sistemas internos, robando datos de empleados, datos de clientes y credenciales sensibles. La brecha representa un riesgo significativo para el ecosistema Web3, ya que muchos proyectos cripto usan Vercel para alojar sus interfaces de front-end.

La investigación de Vercel reveló que la brecha se originó en una herramienta de IA de terceros llamada Context.ai, que estaba siendo utilizada por uno de sus empleados. La aplicación Google Workspace OpenAuth de la herramienta fue comprometida, lo que permitió a los atacantes ampliar el acceso a los sistemas de Vercel y potencialmente afectar a cientos de usuarios en múltiples organizaciones. La plataforma advirtió que las variables de entorno no protegidas utilizadas por las implementaciones podrían quedar expuestas y recomendó a los usuarios revisar y cambiar cualquier variable de entorno no marcada como sensible.

Poco después del anuncio de Vercel, un usuario que se hacía llamar 'ShinyHunters' publicó en el mercado de ciberdelincuencia Breachforums, alegando haber vulnerado Vercel y ofreciendo vender los datos robados, incluidos claves de acceso, código fuente, datos de la base de datos y claves de API, por $2 millones. El atacante también compartió información personal de empleados de Vercel y capturas de pantalla de paneles internos. En mensajes separados de Telegram, el atacante afirmó estar en contacto con Vercel respecto a una exigencia de $2 millones como rescate.

El CEO de Vercel, Guillermo Rauch, confirmó el incidente en X, señalando que la empresa contrató expertos en respuesta a incidentes y notificó a las fuerzas del orden. Vercel dijo que solo se vio afectado un subconjunto limitado de clientes y que sus servicios siguen completamente operativos.