Incidente de Segurança na Vercel. Quais os impactos e lições aprendidas?
A Vercel, uma plataforma de hospedagem e desenvolvimento, confirmou no dia 19 de abril de 2026 que sofreu um incidente de segurança que resultou no acesso não autorizado a sistemas internos. O incidente foi confirmado após um hacker ter colocado informações a venda, incluido banco de dados, chaves de acesso, contas de funcionários e até mesmo código-fonte da empresa. O valor pedido pelos dados era de US$ 2 milhões.
A Vercel, confirmou que apenas um número limitado de clientes teriam sido afetados, e que os usuários afetados foram notificados.
Esse pode ser um dos maiores incidentes de segurança na cadeia de suprimentos de desenvolvimento, já que a Vercel é uma plataforma amplamente utilizada por desenvolvedores para hospedar e implantar aplicações web.
Segundo a empresa, o incidente ocorreu envolvendo uma violação da Context.ai, uma ferramenta de inteligência artificial de terceiros utilizada por um funcionário da Vercel, o que permitiu que o invasor obtivesse acesso utilizando o aplicativo OAuth do Google Workspace do funcionário, e ganhar acesso a alguns sistemas da Vercel.
Apesar da empresa afirmar que o acesso foi limitado, o hacker conseguiu obter acesso a informações sensíveis, incluindo chaves de acesso, contas de funcionários e código-fonte da empresa.
Esse incidente destaca como os ataques de cadeia de suprimentos podem ter um impacto significativo, no processo de desenvolvimento e operação de aplicações. As empresas devem estar cientes dos riscos associados ao uso de ferramentas de terceiros e implementar medidas de segurança adequadas para proteger seus sistemas e dados.
Além do ataque em si, é possível haver outras ondas de ataques relacionados, como phishing ou tentativas de acesso não autorizado. É importante que os clientes da Vercel estejam vigilantes e tomem medidas para proteger suas contas, como habilitar a autenticação de dois fatores e monitorar regularmente suas atividades de conta e a rotagem de acesso e as chaves de acesso.
Quanto ao uso de ferramentas de terceiros especialmente de agentes de inteligência artificial, é importante que sejam avaliados os riscos e benefícios de cada ferramenta, e que sejam implementadas políticas e medidas de segurança para mitigar os riscos associados ao uso dessas ferramentas.
Em resumo, o incidente de segurança na Vercel serve como um lembrete importante da importância da segurança cibernética e da necessidade de as empresas estarem vigilantes em relação aos riscos associados ao uso de ferramentas de terceiros, e quais informações e acessos estão sendo concedidos a essas ferramentas.
Confira minhas recomendações de livros e outros itens na página de recomendações.