**Vercel**, uma popular plataforma em nuvem que fornece infraestrutura de hospedagem e implantação para desenvolvedores, divulgou um incidente de segurança após um agente de ameaças alegar acesso não autorizado aos seus sistemas. Vercel é amplamente reconhecida pelo desenvolvimento do **Next.js**, um framework React amplamente utilizado, e por sua suíte de serviços, incluindo funções serverless, computação de borda e pipelines de CI/CD. ### Boletim de Segurança Em um boletim de segurança publicado hoje, **Vercel** declarou que um subconjunto limitado de clientes foi afetado pela violação. "Identificamos um incidente de segurança que envolveu acesso não autorizado a certos sistemas internos da Vercel", alerta **Vercel**. A empresa está investigando ativamente, engajou especialistas em resposta a incidentes e notificou as autoridades. Eles garantem que os serviços permanecem inalterados e estão trabalhando diretamente com os clientes impactados. **Vercel** está aconselhando os clientes a revisar as variáveis de ambiente, utilizar seu recurso de variáveis de ambiente sensíveis e rotacionar segredos conforme necessário. ### Alegações do Hacker A divulgação segue uma postagem em um fórum de hackers por um agente de ameaças que se autodenomina "**ShinyHunters**", oferecendo acesso a dados supostamente roubados da **Vercel**. É importante notar que indivíduos ligados a ataques recentes atribuídos ao grupo de extorsão **ShinyHunters** negaram envolvimento neste incidente ao BleepingComputer. O hacker afirma estar vendendo chaves de acesso, código-fonte, dados de banco de dados, implantações internas e chaves de API, incluindo tokens **NPM** e **GitHub**. "Isso é apenas do Linear como prova, mas o acesso que vou fornecer inclui várias contas de funcionários com acesso a várias implantações internas, chaves de API (incluindo alguns tokens NPM e alguns tokens GitHub)", diz a postagem no fórum.  **Uma captura de tela de uma postagem em um fórum compartilhada pelo agente de ameaças no Telegram** O atacante também compartilhou um arquivo de texto contendo informações sobre 580 funcionários da **Vercel**, incluindo nomes, endereços de e-mail, status da conta e timestamps de atividade, juntamente com uma captura de tela do que parece ser um painel interno do **Vercel** Enterprise. O BleepingComputer não verificou independentemente a autenticidade dos dados ou da captura de tela. Em mensagens no Telegram, o agente de ameaças alegou ter contatado a **Vercel** e discutido uma potencial demanda de resgate de US$ 2 milhões. O BleepingComputer contatou a **Vercel** para esclarecimentos sobre os dados expostos, credenciais e negociações de resgate, e fornecerá atualizações conforme estiverem disponíveis.