Vercel sofre ataque hacker

A Vercel confirmou um incidente de segurança após hackers alegarem acesso não autorizado a seus sistemas e a tentativa de venda de dados obtidos no ataque. O caso afetou um subconjunto limitado de clientes e não comprometeu a disponibilidade dos serviços.

A invasão teve início com o comprometimento da conta Google Workspace de um funcionário. A partir desse ponto, o invasor conseguiu escalar privilégios dentro dos sistemas internos e acessar variáveis de ambiente que não estavam classificadas como sensíveis e, por isso, não estavam criptografadas.

Projetos como Next.js e Turbopack não foram impactados. A empresa orienta usuários a revisarem suas variáveis de ambiente e realizarem a rotação de credenciais.

O responsável pelo ataque, que afirma ser integrante do grupo ShinyHunters, diz estar vendendo dados supostamente obtidos, incluindo chaves de acesso, código-fonte e informações de banco de dados, além de acesso a deploys internos e chaves de API. Como evidência, ele divulgou um arquivo com 580 registros de funcionários, contendo nomes, e-mails corporativos, status de contas e registros de atividade.

No entanto, indivíduos associados a ataques recentes atribuídos ao grupo negaram envolvimento neste caso.

O invasor também afirma estar em contato com a empresa e menciona uma solicitação de 2 milhões de dólares como resgate pelos dados comprometidos, informação que não foi confirmada pela Vercel.