A gigante de hospedagem de aplicativos em nuvem Vercel disse neste fim de semana que hackers violaram seus sistemas internos e acessaram dados de clientes. Os hackers alegaram que roubaram credenciais confidenciais de clientes dos sistemas da Vercel e estão vendendo os dados online.
Em comunicado divulgado no domingo, Vercel disse que a violação se originou de outro fabricante de software, a Context AI. Um dos funcionários da Vercel baixou um aplicativo feito pela Context AI e conectou-o à sua conta corporativa, hospedada pelo Google. Os hackers usaram essa conexão (conhecida como OAuth) para assumir o controle da conta Google do funcionário da Vercel e obter acesso a alguns dos sistemas internos da Vercel, incluindo credenciais que não foram criptografadas.
Vercel afirma que seus projetos Next.js e Turbopack não foram afetados pela violação. Ambos os projetos de código aberto são amplamente utilizados por desenvolvedores de aplicativos e web.
A Vercel disse que entrou em contato com clientes cujos dados e chaves do aplicativo foram comprometidos.
Em uma postagem no X, o presidente-executivo da Vercel, Guillermo Rauch, aconselhou os clientes a alternar quaisquer chaves e credenciais em suas implantações de aplicativos que estejam marcadas como “não confidenciais”.
Não está claro quem está por trás da violação na Vercel ou na Context AI, ou se são o mesmo hacker. O agente da ameaça que vendeu os dados alegou representar o grupo de hackers ShinyHunters em sua listagem em um fórum cibercriminoso. A postagem, vista pelo TechCrunch, afirmava que os hackers estavam vendendo acesso a chaves de API de clientes, código-fonte e dados de banco de dados roubados da Vercel.
O grupo de hackers ShinyHunters, conhecido por violar empresas baseadas em nuvem e bancos de dados, disse ao site de notícias de segurança cibernética Bleeping Computer que eles não estão envolvidos neste incidente.
detalhes Embora o hack ainda esteja surgindo, essa violação de segurança é a mais recente de uma série de hacks na “cadeia de suprimentos” nos últimos meses que têm como alvo desenvolvedores de software cujo código é amplamente usado na web. Ao comprometer software que é amplamente utilizado pelas empresas e que suporta infraestrutura web, os hackers podem roubar credenciais de uma ampla gama de alvos de uma só vez e obter acesso adicional a grandes quantidades de dados armazenados por outros gigantes da nuvem.
A Vercel pouco mais disse sobre o ataque, exceto que estava investigando o incidente e havia buscado respostas da Context AI. Vercel disse que o hack pode afetar “centenas de usuários em muitas organizações”, e não apenas seu próprio sistema, alertando sobre possíveis violações downstream que abrangem a indústria de tecnologia.
A Context AI, que cria avaliações e análises para modelos de IA, confirmou em seu site que houve uma violação em março envolvendo seu aplicativo de consumidor Context AI Office Suite. O aplicativo permite que os usuários automatizem ações e fluxos de trabalho em vários aplicativos de terceiros por meio de um serviço de terceiros sem nome.
A Context AI disse que notificou um cliente sobre a violação, mas com base no incidente da Vercel, agora acredita que o incidente é provavelmente mais amplo do que se pensava. A Context AI disse que os hackers “provavelmente comprometeram tokens OAuth para alguns de nossos usuários consumidores”.
Henry Scott-Green, que fundou a Context AI e agora trabalha na OpenAI após um acordo para adquirir funcionários da empresa, não respondeu a um pedido de comentários ou perguntas sobre a violação. Não está claro por que a Context AI não divulgou a violação na época, ou se a empresa recebeu alguma exigência do hacker, como um resgate.
A OpenAI não respondeu imediatamente a um pedido de comentário. A Vercel também não respondeu a perguntas sobre o incidente, como quantos de seus clientes poderiam ser afetados.
