20 abr Vercel confirma invasão após hacker colocar dados à venda por US$ 2 milhões
A Vercel, empresa de computação em nuvem, confirmou no domingo (19) um acesso não autorizado a sistemas internos. A confirmação veio após um hacker anunciar no BreachForums a venda de bancos de dados, chaves de acesso, contas de funcionários e código-fonte da companhia. O preço pedido era de US$ 2 milhões (cerca de R$ 9 milhões na cotação atual).
O post foi publicado pelo hacker identificado pelo codinome ShinyHunters. “Isso pode ser o maior ataque à cadeia de suprimentos de todos os tempos, se feito da forma certa”, escreveu o ator de ameaça no fórum. A publicação foi posteriormente deletada e o grupo ShinyHunters negou envolvimento no ataque.
Invasão começou por ferramenta de IA terceirizada
Em um comunicado de incidente publicado no último final de semana e atualizado continuamente, a Vercel confirmou que as credenciais de um número limitado de clientes foram comprometidas. Os usuários afetados foram notificados e orientados a redefinir suas credenciais.
A empresa não disponibilizou o número de usuários afetados pelo vazamento de dados.
“O incidente teve origem no comprometimento da Context.ai, uma ferramenta de IA de terceiros usada por um funcionário da Vercel”, disse a empresa. A partir desse acesso, o invasor assumiu o controle da conta do Google Workspace do funcionário, o que permitiu acesso a alguns ambientes da Vercel e a variáveis de ambiente não marcadas como “sensíveis”.
O CEO Guillermo Rauch explicou o vetor em um post no X (Twitter). “A Vercel armazena todas as variáveis de ambiente dos clientes com criptografia completa em repouso. Temos vários mecanismos de defesa em profundidade para proteger sistemas centrais e dados dos clientes”, afirmou.
“Temos, no entanto, uma funcionalidade que permite designar variáveis de ambiente como ‘não sensíveis’. Infelizmente, o invasor obteve acesso adicional por meio dessa enumeração”, acrescentou ainda.
Infostealer pode ter facilitado o acesso inicial
A firma de inteligência de ameaças Hudson Rock, especializada em malware infostealer, reportou que o Lumma Stealer obteve as credenciais de um funcionário da Context.ai em fevereiro de 2026. Isso pode ter sido o ponto de entrada que viabilizou toda a cadeia do ataque.
O Lumma Stealer é um malware que rouba informações usando técnicas de browser fingerprinting, que coleta dados sobre o ambiente da vítima por meio do navegador.
A Vercel é conhecida por ser a empresa por trás do Next.js, framework React open source amplamente usado para construção de aplicações web, e por sua plataforma de cloud voltada a front-end. A investigação segue em andamento e a empresa prometeu divulgar mais informações conforme os trabalhos avançam.
Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.