INTRODUÇÃO: A Vercel, uma das principais empresas de hospedagem de aplicativos em nuvem, confirmou neste fim de semana que sofreu uma violação de segurança em seus sistemas internos, resultando no acesso não autorizado a dados de clientes. Hackers afirmam ter roubado credenciais sensíveis e estão vendendo as informações online, em mais um episódio preocupante de ataques à cadeia de suprimentos de software.
DESENVOLVIMENTO: Segundo comunicado da empresa, o ataque teve origem em uma vulnerabilidade explorada através do Context AI, outro fabricante de software. Um funcionário da Vercel baixou um aplicativo do Context AI e o conectou à sua conta corporativa do Google. Os invasores utilizaram essa conexão OAuth para assumir o controle da conta Google do empregado e acessar sistemas internos da Vercel, incluindo credenciais que não estavam criptografadas. Embora os projetos Next.js e Turbopack não tenham sido afetados, dados de aplicativos e chaves de clientes foram comprometidos. A empresa já entrou em contato com os clientes impactados e recomendou a rotação de chaves e credenciais marcadas como "não sensíveis". A identidade dos responsáveis ainda é incerta, com um ator ameaçando vender os dados em nome do grupo ShinyHunters, que nega envolvimento.
CONCLUSÃO: Este incidente reforça a crescente ameaça dos ataques à cadeia de suprimentos, onde brechas em fornecedores ou parceiros são exploradas para atingir grandes empresas. A Vercel agora enfrenta o desafio de restaurar a confiança dos clientes, enquanto a indústria de tecnologia precisa urgentemente fortalecer práticas de segurança, especialmente em integrações de terceiros, para prevenir violações similares no futuro.
