Ataque teve origem no comprometimento da Context.ai, ferramenta de IA usada por funcionário da empresa; credenciais de clientes foram expostas.
A Vercel, empresa de computação em nuvem, confirmou um acesso não autorizado aos seus sistemas internos no último domingo (19). A notificação surgiu após um hacker anunciar no BreachForums a venda de bancos de dados, chaves de acesso, contas de funcionários e código-fonte da empresa, com um preço pedido de US$ 2 milhões (aproximadamente R$ 9 milhões).
O hacker, conhecido pelo codinome ShinyHunters, declarou: “Isso pode ser o maior ataque à cadeia de suprimentos de todos os tempos, se executado da maneira certa”. A postagem foi removida posteriormente, e o grupo ShinyHunters negou qualquer envolvimento no ataque.
Invasão começou por ferramenta de IA terceirizada
Em um comunicado de incidente atualizado, a Vercel revelou que as credenciais de alguns clientes foram comprometidas. Os usuários afetados já foram notificados e orientados a redefinir suas senhas.
Segundo a Vercel, a invasão teve origem no comprometimento da Context.ai, uma ferramenta de IA de terceiros utilizada por um funcionário. O invasor obteve o controle da conta do Google Workspace do funcionário, possibilitando acesso a ambientes da Vercel e a variáveis de ambiente não marcadas como “sensíveis”.
Vercel confirma invasão após hacker colocar dados à venda por US$ 2 milhões
O CEO Guillermo Rauch abordou o incidente em uma publicação no X (Twitter). Ele garantiu que a Vercel utiliza criptografia completa para todas as variáveis de ambiente dos clientes. Embora haja várias camadas de proteção em seus sistemas, ele esclareceu que uma funcionalidade permite que variáveis de ambiente sejam designadas como ‘não sensíveis’, o que facilitou o acesso do invasor.
Infostealer pode ter facilitado o acesso inicial
A Hudson Rock, firma especializada em inteligência de ameaças e malware infostealer, relatou que o Lumma Stealer conseguiu capturar as credenciais de um funcionário da Context.ai em fevereiro de 2026. Essa pode ter sido a entrada que deu origem a toda a cadeia de ataque.
A Vercel é conhecida pelo Next.js, um framework open source do React amplamente utilizado no desenvolvimento de aplicações web, além de oferecer uma plataforma de cloud focada em front-end. As investigações ainda estão em curso e a empresa prometeu compartilhar mais informações assim que estiverem disponíveis.
Após vazamento, Claude Code pode ser usado de graça
Siga a TecMania nas redes sociais. Para mais atualizações sobre segurança e tecnologia, inscreva-se na nossa newsletter e canal do YouTube.