a conhecida plataforma de hospedagem e desenvolvimento de aplicações web, vercel, confirmou recentemente que sofreu uma violação de segurança. um hacker que se identifica como membro do grupo shinyhunters, responsável pela recente invasão à rockstar games, publicou online parte dos dados roubados, incluindo nomes de funcionários, endereços de e-mail e registros de horários de atividade, e está tentando vender os demais dados.
a vercel divulgou um comunicado na rede social x confirmando o incidente de segurança, mas ressaltou que apenas um pequeno número de seus clientes foi afetado. a empresa afirmou que o ataque foi realizado por meio de uma ferramenta de ia de terceiros comprometida e não revelou qual fornecedor estava envolvido. investigações subsequentes confirmaram que o aplicativo oauth do google cloud workspace utilizado por essa ferramenta de ia de terceiros havia sido alvo de uma violação em larga escala, podendo impactar inúmeros usuários em centenas de organizações.
em resposta a esse incidente, a vercel recomenda aos administradores que revisem os logs de operação em busca de atividades suspeitas e adotem medidas de proteção adicionais, como verificar e rotacionar variáveis de ambiente, para prevenir o vazamento de chaves de api, tokens ou outras informações sensíveis. a empresa também publicou indicadores de comprometimento relevantes para ajudar os colegas do setor a detectar possíveis atividades maliciosas em seus próprios ambientes, ao mesmo tempo em que insta os administradores do google cloud workspace e os titulares de contas do google a revisarem imediatamente o uso do aplicativo afetado. atualmente, a vercel informa que tomou medidas para conter a situação; no entanto, o uso de uma ferramenta de ia como vetor indireto para a realização do ataque voltou a chamar a atenção intensa da indústria para a segurança das cadeias de suprimento de serviços de terceiros.
