## Vercel Confirma Incidente de Segurança Ligado ao Comprometimento de Ferramenta de IA No domingo, a **Vercel** reconheceu uma violação de segurança, alertando um "subconjunto limitado de clientes" que suas credenciais haviam sido comprometidas. A empresa está instando os clientes afetados a rotacionarem suas credenciais imediatamente e está investigando ativamente o escopo total do incidente para determinar se mais clientes foram impactados. A violação foi rastreada até um comprometimento da **Context.ai**, uma ferramenta de IA de terceiros utilizada por um funcionário da **Vercel**. De acordo com a **Vercel**, o atacante utilizou esse acesso para obter controle da conta **Vercel Google Workspace** do funcionário, permitindo-lhes acessar certos ambientes e variáveis de ambiente da **Vercel** que não eram designadas como 'sensíveis'. Variáveis de ambiente sensíveis, que são armazenadas de forma a impedir leitura não autorizada, não se acredita terem sido acessadas. A **Mandiant** foi contratada para auxiliar na investigação e as autoridades policiais foram notificadas. A **Vercel** descreve o atacante como "altamente sofisticado" devido à sua velocidade operacional e profundo conhecimento dos sistemas da **Vercel**. A **Vercel** alertou que simplesmente excluir projetos ou contas é insuficiente para mitigar o risco potencial ao cliente. Segredos comprometidos ainda podem conceder acesso a sistemas de produção, enfatizando a necessidade de rotacionar credenciais antes de excluir quaisquer projetos ou contas. ## Incidente de Março da Context.ai e Comprometimento de Token OAuth A **Context.ai** divulgou sua própria declaração, explicando que sua ferramenta é projetada para auxiliar usuários na criação de apresentações e planilhas usando agentes de IA. Uma funcionalidade chave é uma extensão de navegador que permite ao agente de IA realizar ações em aplicativos externos. Em março, a **Context.ai** detectou e parou um ataque cibernético envolvendo acesso não autorizado ao seu ambiente **AWS**. A **CrowdStrike** foi engajada para investigar o ataque e um cliente potencialmente impactado foi notificado. Investigação subsequente, motivada por informações da **Vercel**, revelou que tokens OAuth para alguns usuários consumidores também foram provavelmente comprometidos durante o incidente de março. O ator não autorizado parece ter usado um token OAuth comprometido para acessar o **Google Workspace** da **Vercel**. A **Context.ai** observou que as configurações de autorização internas da **Vercel** parecem ter permitido que a conta do funcionário comprometida concedesse permissões amplas dentro do **Google Workspace** corporativo da **Vercel**. ## Infostealer Infection Suspected Múltiplas empresas de pesquisa em cibersegurança ligaram as violações a uma infecção por infostealer datando de 17 de fevereiro, supostamente envolvendo o dispositivo de um funcionário da **Context.ai**. A **Hudson Rock** relatou que logs indicam que o funcionário estava procurando por exploits de jogos **Roblox**, que frequentemente vêm empacotados com malware e infostealers. ## Impacto Potencial e Mitigação Randolph Barr, CISO da **Cequence Security**, destacou a significativa presença da **Vercel** na comunidade de desenvolvedores, especialmente para aplicações web modernas. A principal preocupação é a exposição de variáveis de ambiente e tokens, que podem levar a mais acessos não autorizados se as equipes não protegerem seus sistemas prontamente. Os atacantes supostamente pertencem à **ShinyHunters**, uma organização cibercriminosa conhecida com um histórico de ataques de alto perfil. O grupo reivindicou a responsabilidade pela violação da **Vercel** em seus canais de comunicação e exigiu um resgate de US$ 2 milhões. O CEO da **Vercel, Guillermo Rauch**, acredita que as ações dos atacantes foram "significativamente aceleradas por IA" devido ao seu ritmo rápido e profundo entendimento da **Vercel**. Ele instou todos os clientes a rotacionarem suas credenciais e monitorarem o acesso aos seus ambientes **Vercel** e serviços vinculados. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>