Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Vercel encontra mais contas comprometidas em apuração aprofundada

Vercel amplia apuração e encontra indícios de comprometimento em contas de clientes, sugerindo extensão do incidente ligado à Context.ai

Photo
0:00
Carregando...
0:00
  • A Vercel identificou contas adicionais comprometidas ao ampliar a apuração do incidente ligado à Context.ai.
  • A descoberta surgiu ao revisar indicadores de comprometimento, requisições à rede da plataforma e logs de leitura de variáveis de ambiente.
  • A violação começou com o comprometimento da Context.ai, ferramenta de terceiros usada por um funcionário da Vercel; o invasor assumiu a conta Google Workspace desse colaborador e pivou para o ambiente interno.
  • O atacante conseguiu enumerar sistemas e descriptografar variáveis de ambiente classificadas como não sensíveis; o escopo não inclui dados criptografados em repouso, mas houve notificação às partes afetadas.
  • Pode haver um pequeno número de contas de clientes com indícios de comprometimento anterior ao incidente central, possivelmente originados por engenharia social, malware ou outros métodos; investigações indicam possível postagem inicial com Lumma Stealer em fevereiro de 2026.

A Vercel informou ter identificado contas adicionais comprometidas ao ampliar a apuração sobre o incidente de segurança ligado à Context.ai. A violação teve início com o comprometimento da Context.ai, ferramenta de terceiros usada por um funcionário da Vercel.

A empresa detalhou que a descoberta ocorreu após revisar indicadores de comprometimento, requisições à rede da plataforma e eventos de leitura de variáveis de ambiente registrados nos logs. A violação levou o invasor a controlar a conta individual de Google Workspace do colaborador.

O atacante conseguiu enumerar sistemas e descriptografar variáveis de ambiente classificadas como não sensíveis, segundo a Vercel. A empresa afirma que o escopo confirmado não envolve dados sensíveis criptografados em repouso, mas reconhece a necessidade de comunicação às partes afetadas.

Novas cuentas suspeitas entre clientes

A atualização aponta a detecção de um pequeno grupo de contas de clientes com indícios de comprometimento anterior e não relacionado ao incidente central. A Vercel afirma que esses casos podem ter origem em engenharia social, malware ou outros métodos externos, aumentando a complexidade da apuração.

Relatos indicam uma investigação da Hudson Rock que sustenta: um funcionário da Context.ai teria sido infectado pelo Lumma Stealer em fevereiro de 2026. O registro é apresentado como possível ponto inicial da cadeia de eventos que culminou no incidente na Vercel, ainda em investigação.

Relacionados:

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais