A gigante de hospedagem de aplicativos em nuvem Vercel disse neste fim de semana que hackers violaram seus sistemas internos e acessaram dados de clientes. Os hackers alegaram que roubaram credenciais confidenciais de clientes dos sistemas da Vercel e estão vendendo os dados online.
Em uma declaração no domingoVercel disse que a violação se originou de outro fabricante de software, a Context AI. Um dos funcionários da Vercel baixou um aplicativo feito pela Context AI e conectou-o à sua conta corporativa, hospedada pelo Google. Os hackers usaram essa conexão (conhecida como OAuth) para assumir o controle da conta Google do funcionário da Vercel e obter acesso a alguns dos sistemas internos da Vercel, incluindo credenciais que não foram criptografadas.
Vercel afirma que seus projetos Next.js e Turbopack não foram afetados pela violação. Ambos os projetos de código aberto são amplamente utilizados por desenvolvedores de aplicativos e web.
A Vercel disse que entrou em contato com clientes cujos dados e chaves do aplicativo foram comprometidos.
Em uma postagem no Xo presidente-executivo da Vercel, Guillermo Rauch, aconselhou os clientes a alternar quaisquer chaves e credenciais em suas implantações de aplicativos que estejam marcadas como “não confidenciais”.
Não está claro quem está por trás da violação na Vercel ou na Context AI, ou se são o mesmo hacker. O agente da ameaça que vendeu os dados alegou representar o grupo de hackers ShinyHunters em sua listagem em um fórum cibercriminoso. A postagem, vista pelo TechCrunch, afirmava que os hackers estavam vendendo acesso a chaves de API de clientes, código-fonte e dados de banco de dados roubados da Vercel.
O grupo de hackers ShinyHunters, conhecido por violar empresas baseadas em nuvem e de banco de dados, disse site de notícias de segurança cibernética Bleeping Computer que eles não estão envolvidos neste incidente.
Embora os detalhes do hack ainda estejam surgindo, essa violação de segurança é a mais recente de uma série de hacks na “cadeia de suprimentos” nos últimos meses que têm como alvo desenvolvedores de software cujo código é amplamente utilizado na web. Ao comprometer software que é amplamente utilizado pelas empresas e que suporta infraestrutura web, os hackers podem roubar credenciais de uma ampla gama de alvos de uma só vez e obter acesso adicional a grandes quantidades de dados armazenados por outros gigantes da nuvem.
A Vercel pouco mais disse sobre o ataque, exceto que estava investigando o incidente e havia buscado respostas da Context AI. Vercel disse que o hack pode afetar “centenas de usuários em muitas organizações”, e não apenas seu próprio sistema, alertando sobre possíveis violações downstream que abrangem a indústria de tecnologia.
A Context AI, que cria avaliações e análises para modelos de IA, confirmou em seu site que houve uma violação em março envolvendo seu aplicativo de consumidor Context AI Office Suite. O aplicativo permite que os usuários automatizem ações e fluxos de trabalho em vários aplicativos de terceiros por meio de um serviço de terceiros sem nome.
IA de contexto disse notificou um cliente sobre a violação, mas com base no incidente da Vercel, agora acredita que o incidente é provavelmente mais amplo do que se pensava. A Context AI disse que os hackers “provavelmente comprometeram tokens OAuth para alguns de nossos usuários consumidores”.
A Context AI não respondeu a um pedido de comentários ou perguntas sobre a violação. Não está claro por que a Context AI não divulgou a violação na época, ou se a empresa recebeu alguma exigência do hacker, como um resgate.
A Vercel também não respondeu a perguntas sobre o incidente, como quantos de seus clientes poderiam ser afetados.
Corrigido para remover uma referência a uma Context AI não relacionada cuja equipe foi adquirida pela OpenAI.
