**Vercel**, una popular plataforma en la nube que proporciona infraestructura de alojamiento y despliegue para desarrolladores, ha informado de un incidente de seguridad después de que un actor de amenazas afirmara haber obtenido acceso no autorizado a sus sistemas. Vercel es ampliamente reconocida por el desarrollo de **Next.js**, un framework de React muy utilizado, y su conjunto de servicios que incluyen funciones serverless, computación en el borde (edge computing) y pipelines de CI/CD. ### Boletín de Seguridad En un boletín de seguridad publicado hoy, **Vercel** declaró que un subconjunto limitado de clientes se vio afectado por la brecha. "Hemos identificado un incidente de seguridad que implicó acceso no autorizado a ciertos sistemas internos de Vercel", advierte **Vercel**. La empresa está investigando activamente, ha contratado a expertos en respuesta a incidentes y ha notificado a las autoridades. Aseguran que los servicios permanecen sin afectarse y están trabajando directamente con los clientes impactados. **Vercel** está aconsejando a los clientes que revisen las variables de entorno, utilicen su función de variables de entorno sensibles y roten las credenciales (secrets) según sea necesario. ### Afirmaciones y Alegaciones del Hacker La divulgación sigue a una publicación en un foro de hackers por parte de un actor de amenazas que afirma ser "**ShinyHunters**", ofreciendo acceso a datos supuestamente robados de **Vercel**. Es importante señalar que personas vinculadas a ataques recientes atribuidos al grupo de extorsión **ShinyHunters** han negado su participación en este incidente a BleepingComputer. El hacker afirma estar vendiendo claves de acceso, código fuente, datos de bases de datos, despliegues internos y claves API, incluyendo tokens de **NPM** y **GitHub**. "Esto es solo de Linear como prueba, pero el acceso que les voy a dar incluye múltiples cuentas de empleados con acceso a varios despliegues internos, claves API (incluyendo algunos tokens de NPM y algunos tokens de GitHub)", se lee en la publicación del foro.  **Una captura de pantalla de una publicación en un foro compartida por el actor de amenazas en Telegram** El atacante también compartió un archivo de texto que contenía información sobre 580 empleados de **Vercel**, incluyendo nombres, direcciones de correo electrónico, estado de la cuenta y marcas de tiempo de actividad, junto con una captura de pantalla de lo que parece ser un panel interno de **Vercel** Enterprise. BleepingComputer no ha verificado de forma independiente la autenticidad de los datos o la captura de pantalla. En mensajes de Telegram, el actor de amenazas afirmó haberse puesto en contacto con **Vercel** y haber discutido una posible demanda de rescate de 2 millones de dólares. BleepingComputer se ha puesto en contacto con **Vercel** para obtener aclaraciones sobre los datos expuestos, las credenciales y las negociaciones de rescate, y proporcionará actualizaciones a medida que estén disponibles.