Incidente de segurança expõe riscos em cadeias de suprimentos digitais e acesso a credenciais corporativas

 A Vercel, empresa conhecida por sua plataforma de cloud e pelo framework Next.js, confirmou recentemente um incidente de segurança após um hacker anunciar a venda de dados supostamente roubados por US$ 2 milhões em fóruns clandestinos. (TecMundo)

O ataque teve origem no comprometimento de uma ferramenta de inteligência artificial de terceiros, a Context.ai, utilizada por um funcionário da empresa. A partir dessa brecha, o invasor conseguiu acessar a conta corporativa do colaborador e, consequentemente, alguns sistemas internos da Vercel. (TecMundo)

Com esse acesso, o atacante explorou variáveis de ambiente que não estavam classificadas como sensíveis, permitindo a obtenção de informações adicionais e possível escalonamento dentro da infraestrutura. Parte dos dados expostos inclui credenciais de clientes, embora a empresa afirme que apenas um número limitado de usuários foi afetado. (TecMundo)

Relatórios de segurança indicam que o ponto inicial da invasão pode ter sido um malware do tipo infostealer (como o Lumma Stealer), capaz de roubar credenciais armazenadas em navegadores. Esse tipo de ameaça reforça o risco da cadeia de suprimentos, onde um fornecedor comprometido pode abrir portas para ataques maiores. (TecMundo)

A Vercel informou que notificou os clientes impactados, recomendou a redefinição de credenciais e afirmou que seus serviços principais não foram afetados. A investigação ainda está em andamento, e a empresa promete divulgar mais detalhes conforme o caso evolui. (TecMundo)

O incidente evidencia a crescente sofisticação dos ataques cibernéticos e destaca a importância de práticas como gestão de acessos, proteção de credenciais e avaliação rigorosa de integrações com terceiros.

Fonte: TecMundo (TecMundo)