Vercel: Ferramenta de IA de terceiros foi comprometida, levando a acessos não autorizados ao sistema interno, sem dados sensíveis alterados.

Deep Tide TechFlow Notícias, 21 de abril, Vercel divulgou uma análise do incidente de segurança, afirmando que alguns de seus sistemas internos foram acessados sem autorização, devido a um funcionário que utilizou uma ferramenta de IA de terceiros, Context.ai, que foi comprometida. Os atacantes usaram essa brecha para assumir o controle da conta do Google Workspace do funcionário e acessar alguns dados de configuração do ambiente. O impacto preliminar foi que um pequeno número de variáveis de ambiente não marcadas como “sensíveis” (como chaves API, tokens, etc.) podem ter sido expostas, tendo os usuários relevantes sido notificados e aconselhados a trocar imediatamente as credenciais. Até o momento, não há evidências de que dados marcados como “sensíveis” ou componentes da cadeia de suprimentos (como pacotes npm) tenham sido adulterados.

Vercel afirma que os atacantes possuem alto nível técnico, e que estão colaborando com a Mandiant e várias outras organizações de segurança para investigar, além de terem reportado o incidente às autoridades. A plataforma continua operando normalmente. Recomenda-se também que os usuários ativem autenticação multifator, façam uma rotação completa das variáveis de ambiente potencialmente comprometidas e verifiquem os logs de atividades das contas e registros de implantação para prevenir riscos adicionais.