Violação da Vercel Ligada à Ferramenta de IA Context.ai Comprometimento Eleva Risco para Frontends de Cripto

Mensagem do Gate News, 20 de abril — A plataforma de desenvolvimento em nuvem Vercel confirmou um incidente de segurança no domingo (19 de abril), no qual hackers obtiveram acesso aos sistemas internos, roubando dados de funcionários, dados de clientes e credenciais sensíveis. A violação representa um risco significativo para o ecossistema Web3, pois muitos projetos de cripto usam a Vercel para hospedar suas interfaces de front-end.

A investigação da Vercel revelou que a violação teve origem em uma ferramenta de IA de terceiros chamada Context.ai, que estava sendo usada por um de seus funcionários. O aplicativo Google Workspace OpenAuth da ferramenta foi comprometido, permitindo que os atacantes ampliassem o acesso aos sistemas da Vercel e potencialmente afetassem centenas de usuários em várias organizações. A plataforma alertou que variáveis de ambiente não protegidas usadas por implantações poderiam ser expostas e recomendou que os usuários revisassem e alterassem quaisquer variáveis de ambiente que não estivessem marcadas como sensíveis.

Pouco tempo depois do anúncio da Vercel, um usuário que se autodenominava 'ShinyHunters' postou no marketplace de crimes cibernéticos Breachforums, afirmando ter violado a Vercel e oferecendo para vender dados roubados — incluindo chaves de acesso, código-fonte, dados do banco de dados e chaves de API — por $2 milhões. O atacante também compartilhou informações pessoais de funcionários da Vercel e capturas de tela de painéis internos. Em mensagens separadas no Telegram, o atacante alegou estar em contato com a Vercel sobre uma exigência de resgate de $2 milhões.

O CEO da Vercel, Guillermo Rauch, confirmou o incidente no X, afirmando que a empresa havia contratado especialistas em resposta a incidentes e notificou as autoridades policiais. A Vercel disse que apenas um subconjunto limitado de clientes foi impactado e que seus serviços continuam totalmente operacionais.