{"id":558778,"date":"2026-04-24T05:50:00","date_gmt":"2026-04-24T08:50:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/24\/vercel-encontra-mais-contas-comprometidas-em-apuracao-aprofundada\/"},"modified":"2026-04-24T05:50:00","modified_gmt":"2026-04-24T08:50:00","slug":"vercel-encontra-mais-contas-comprometidas-em-apuracao-aprofundada","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ultimas-noticias\/2026\/04\/24\/vercel-encontra-mais-contas-comprometidas-em-apuracao-aprofundada\/","title":{"rendered":"Vercel encontra mais contas comprometidas em apura\u00e7\u00e3o aprofundada"},"content":{"rendered":"<p>A Vercel informou ter identificado contas adicionais comprometidas ao ampliar a apura\u00e7\u00e3o sobre o incidente de seguran\u00e7a ligado \u00e0 Context.ai. A viola\u00e7\u00e3o teve in\u00edcio com o comprometimento da Context.ai, ferramenta de terceiros usada por um funcion\u00e1rio da Vercel.<\/p>\n<p>A empresa detalhou que a descoberta ocorreu ap\u00f3s revisar indicadores de comprometimento, requisi\u00e7\u00f5es \u00e0 rede da plataforma e eventos de leitura de vari\u00e1veis de ambiente registrados nos logs. A viola\u00e7\u00e3o levou o invasor a controlar a conta individual de Google Workspace do colaborador.<\/p>\n<p>O atacante conseguiu enumerar sistemas e descriptografar vari\u00e1veis de ambiente classificadas como n\u00e3o sens\u00edveis, segundo a Vercel. A empresa afirma que o escopo confirmado n\u00e3o envolve dados sens\u00edveis criptografados em repouso, mas reconhece a necessidade de comunica\u00e7\u00e3o \u00e0s partes afetadas.<\/p>\n<h3>Novas cuentas suspeitas entre clientes<\/h3>\n<p>A atualiza\u00e7\u00e3o aponta a detec\u00e7\u00e3o de um pequeno grupo de contas de clientes com ind\u00edcios de comprometimento anterior e n\u00e3o relacionado ao incidente central. A Vercel afirma que esses casos podem ter origem em engenharia social, malware ou outros m\u00e9todos externos, aumentando a complexidade da apura\u00e7\u00e3o.<\/p>\n<p>Relatos indicam uma investiga\u00e7\u00e3o da Hudson Rock que sustenta: um funcion\u00e1rio da Context.ai teria sido infectado pelo Lumma Stealer em fevereiro de 2026. O registro \u00e9 apresentado como poss\u00edvel ponto inicial da cadeia de eventos que culminou no incidente na Vercel, ainda em investiga\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A Vercel identificou contas adicionais comprometidas ao ampliar a apura\u00e7\u00e3o do incidente ligado \u00e0 Context.ai.<\/li>\n<li>A descoberta surgiu ao revisar indicadores de comprometimento, requisi\u00e7\u00f5es \u00e0 rede da plataforma e logs de leitura de vari\u00e1veis de ambiente.<\/li>\n<li>A viola\u00e7\u00e3o come\u00e7ou com o comprometimento da Context.ai, ferramenta de terceiros usada por um funcion\u00e1rio da Vercel; o invasor assumiu a conta Google Workspace desse colaborador e pivou para o ambiente interno.<\/li>\n<li>O atacante conseguiu enumerar sistemas e descriptografar vari\u00e1veis de ambiente classificadas como n\u00e3o sens\u00edveis; o escopo n\u00e3o inclui dados criptografados em repouso, mas houve notifica\u00e7\u00e3o \u00e0s partes afetadas.<\/li>\n<li>Pode haver um pequeno n\u00famero de contas de clientes com ind\u00edcios de comprometimento anterior ao incidente central, possivelmente originados por engenharia social, malware ou outros m\u00e9todos; investiga\u00e7\u00f5es indicam poss\u00edvel postagem inicial com Lumma Stealer em fevereiro de 2026.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":558817,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Vercel amplia apura\u00e7\u00e3o e encontra ind\u00edcios de comprometimento em contas de clientes, sugerindo extens\u00e3o do incidente ligado \u00e0 Context.ai","footnotes":""},"categories":[1,297],"tags":[],"class_list":["post-558778","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-ultimas-noticias"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/558778","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=558778"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/558778\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/558817"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=558778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=558778"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=558778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}