{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreiawd4xmknspiougli2o4ekceyt4yg3lktlk3alb6j4mrelsml5vpe",
"uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3mjxo7unoimx2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreidrzc3j2fzm4wepfyw46iznca7aj4b35vz4mgyzdwtul3cuftxbjq"
},
"mimeType": "image/png",
"size": 784140
},
"path": "/seguranca/412521-vercel-confirma-invasao-apos-hacker-colocar-dados-a-venda-por-us-2-milhoes.htm",
"publishedAt": "2026-04-20T22:00:00.000Z",
"site": "https://www.tecmundo.com.br",
"tags": [
"Segurança"
],
"textContent": "A Vercel, empresa de computação em nuvem, confirmou no domingo (19) um acesso não autorizado a sistemas internos. A confirmação veio após um hacker anunciar no BreachForums a venda de bancos de dados, chaves de acesso, contas de funcionários e código-fonte da companhia. O preço pedido era de US$ 2 milhões (cerca de R$ 9 milhões na cotação atual).\n\nO post foi publicado pelo hacker identificado pelo codinome ShinyHunters. \"Isso pode ser o maior ataque à cadeia de suprimentos de todos os tempos, se feito da forma certa\", escreveu o ator de ameaça no fórum. A publicação foi posteriormente deletada e o grupo ShinyHunters negou envolvimento no ataque.\n\n## Invasão começou por ferramenta de IA terceirizada\n\nEm um comunicado de incidente publicado no último final de semana e atualizado continuamente, a Vercel confirmou que as credenciais de um número limitado de clientes foram comprometidas. Os usuários afetados foram notificados e orientados a redefinir suas credenciais.\n\nA empresa não disponibilizou o número de usuários afetados pelo vazamento de dados.\n\n\"O incidente teve origem no comprometimento da Context.ai, uma ferramenta de IA de terceiros usada por um funcionário da Vercel\", disse a empresa. A partir desse acesso, o invasor assumiu o controle da conta do Google Workspace do funcionário, o que permitiu acesso a alguns ambientes da Vercel e a variáveis de ambiente não marcadas como \"sensíveis\".\n\nO CEO Guillermo Rauch explicou o vetor em um post no X (Twitter). “A Vercel armazena todas as variáveis de ambiente dos clientes com criptografia completa em repouso. Temos vários mecanismos de defesa em profundidade para proteger sistemas centrais e dados dos clientes”, afirmou.\n\n“Temos, no entanto, uma funcionalidade que permite designar variáveis de ambiente como 'não sensíveis'. Infelizmente, o invasor obteve acesso adicional por meio dessa enumeração”, acrescentou ainda.\n\n## Infostealer pode ter facilitado o acesso inicial\n\nA firma de inteligência de ameaças Hudson Rock, especializada em malware infostealer, reportou que o Lumma Stealer obteve as credenciais de um funcionário da Context.ai em fevereiro de 2026. Isso pode ter sido o ponto de entrada que viabilizou toda a cadeia do ataque.\n\nO Lumma Stealer é um malware que rouba informações usando técnicas de browser fingerprinting, que coleta dados sobre o ambiente da vítima por meio do navegador.\n\nA Vercel é conhecida por ser a empresa por trás do Next.js, framework React open source amplamente usado para construção de aplicações web, e por sua plataforma de cloud voltada a front-end. A investigação segue em andamento e a empresa prometeu divulgar mais informações conforme os trabalhos avançam.\n\nAcompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.",
"title": "Vercel confirma invasão após hacker colocar dados à venda por US$ 2 milhões"
}