A Vercel, uma provedora de hospedagem em nuvem popular entre projetos de cripto, confirmou que sofreu uma violação de segurança que permitiu a hackers obter um subconjunto “limitado” de credenciais de clientes.
A Vercel afirmou em um post de blog no domingo que “identificou um incidente de segurança que envolveu acesso não autorizado a certos sistemas internos da Vercel” e que estava investigando a violação.
“Inicialmente, identificamos um subconjunto limitado de clientes cujas credenciais da Vercel foram comprometidas”, acrescentou. “Entramos em contato com esse subconjunto e recomendamos uma rotação imediata de credenciais.”
A confirmação da Vercel veio depois que vários usuários do X relataram que uma postagem no fórum de hacking BreachForums por um usuário chamado “ShinyHunters” afirmava estar oferecendo dados da Vercel em troca de US$ 2 milhões.
O autor da postagem alegou ter chaves de acesso, código-fonte, informações de banco de dados e contas de funcionários com acesso a implantações internas, que ele disse poderiam ser usadas para um “ataque global à cadeia de suprimentos”.
A Vercel não abordou as alegações da postagem, mas disse que o invasor era “altamente sofisticado com base em sua velocidade operacional e compreensão detalhada dos sistemas da Vercel”.
O CEO da Vercel, Guillermo Rauch, disse no domingo que o ataque se originou depois que um funcionário da Vercel foi comprometido por meio de uma violação de uma ferramenta de inteligência artificial que eles usavam chamada Context.ai.
O invasor foi então capaz de comprometer a conta Google Workspace do funcionário da Vercel, permitindo-lhes acesso a alguns dos sistemas internos da Vercel.
Rauch disse que a empresa armazena ambientes de clientes com criptografia total, mas tem a capacidade de designar variáveis como “não sensíveis”, e o invasor “obteve mais acesso através de sua enumeração”.
Relacionado: TVL da Aave despenca US$ 8 bilhões um dia após o hack de US$ 293 milhões da Kelp DAO
“Acreditamos que o grupo atacante é altamente sofisticado e, suspeito fortemente, significativamente acelerado por IA”, acrescentou. “Eles se moveram com velocidade surpreendente e profundo conhecimento da Vercel.”
Rauch disse que a Vercel havia “implementado extensas medidas de proteção e monitoramento” e analisado sua cadeia de suprimentos para garantir que “Next.js, Turbopack e nossos muitos projetos de código aberto permaneçam seguros para nossa comunidade”.
“Meu conselho a todos é seguir as melhores práticas de resposta a incidentes de segurança: rotação de segredos, monitoramento de acesso aos seus ambientes Vercel e serviços vinculados, e garantia do uso adequado do recurso de variáveis de ambiente sensíveis”, acrescentou.
Magazine: Conheça os detetives de cripto onchain que combatem o crime melhor que a polícia
