web counter Empresa de cloud AI Vercel é hackeada após funcionário liberar acesso irrestrito a ferramenta de IA no Google Workspace — hacker pede US$ 2 milhões por dados roubados - Super Select
Home » Empresa de cloud AI Vercel é hackeada após funcionário liberar acesso irrestrito a ferramenta de IA no Google Workspace — hacker pede US$ 2 milhões por dados roubados
Tecnologia, Hardware e PC

Empresa de cloud AI Vercel é hackeada após funcionário liberar acesso irrestrito a ferramenta de IA no Google Workspace — hacker pede US$ 2 milhões por dados roubados

20 de abril de 2026
0 Visualizações
2 Minuto(s) de leitura

Vercel Reconhece Falha de Segurança em Plataforma de IA

A Vercel, conhecida pela sua popular plataforma de desenvolvimento web Next.js, confirmou que houve uma falha de segurança após um ataque que comprometeu uma ferramenta de IA de terceiros chamada Context.ai. O invasor conseguiu acessar a conta do Google Workspace de um funcionário da Vercel.

A falha expôs variáveis de ambiente que não contêm informações sensíveis, mas um grupo de hackers conhecido como ShinyHunters assumiu a responsabilidade pelo ataque, exigindo US$ 2 milhões pelos dados roubados. A Vercel contratou a empresa Mandiant, especializada em resposta a incidentes, notificou as autoridades e entrou em contato com um número restrito de clientes afetados.

De acordo com o comunicado da Vercel, o problema teve origem no Context.ai, que é uma plataforma de IA voltada para empresas. Um funcionário da Vercel utilizou uma conta corporativa para acessar o serviço do Context.ai e concedeu permissões amplas, o que permitiu ao invasor explorar essa vulnerabilidade e acessar a conta do Google Workspace do funcionário, possibilitando o movimento para sistemas internos.

A empresa de cibersegurança Hudson Rock traçou a origem da falha de segurança até um funcionário da Context.ai que foi infectado por um malware chamado Lumma Stealer após baixar scripts de exploração de jogos Roblox em fevereiro. As credenciais roubadas incluíam logins do Google Workspace e chaves para serviços como Supabase e Datadog, embora a Vercel ainda não tenha confirmando isso.

Além disso, o Context.ai reconheceu que bloqueou acessos não autorizados ao seu ambiente AWS em março, mas revelou que o invasor tinha acesso a tokens OAuth de alguns usuários.

A Vercel descreveu o invasor como “altamente sofisticado”, com um entendimento detalhado dos sistemas da empresa. Embora variáveis de ambiente classificadas como “sensíveis” fossem criptografadas e não tenham sido acessadas, outras podem ter sido expostas. A empresa orientou seus clientes a auditar registros de atividades e a revisar configurações de segurança.

Recentemente, a Vercel implementou novas funcionalidades em seu painel, incluindo uma página dedicada a variáveis de ambiente e melhorias na interface de gerenciamento dessas variáveis. O CEO, Guillermo Rauch, afirmou que a análise da cadeia de suprimentos confirmou que projetos como Next.js e Turbopack não foram impactados.

Membro da Super Select:

Ver todos os posts

Marcelo Vangrey

A minha jornada como Vangrey no universo dos games começou em 1994 com um Mega Drive e o incrivel Mortal Kombat 2! Seguida pelo Super Nintendo no universo dos lendários cartuchos 16in1 com Top Gear e companhia! Em 1998, conquistou seu primeiro PLAY 1 novamente com Mortal Kombat, dessa vez o MK4, e a partir daí, continuou explorando diversas plataformas. Comprando e vendendo, já passei por: Game Boy Color, PS2, PSP, PS3, Nintendo DS, 3DS, Xbox 360, PS4, PS4 Pro, PS5, Nintendo Switch 1 e 2, e pra finalizar - o Steam Deck =)

Adicionar comentário

Clique aqui para postar um comentário

Comentários

Nenhum comentário para mostrar.