- A Vercel identificou contas adicionais comprometidas ao ampliar a apuração do incidente ligado à Context.ai.
- A descoberta surgiu ao revisar indicadores de comprometimento, requisições à rede da plataforma e logs de leitura de variáveis de ambiente.
- A violação começou com o comprometimento da Context.ai, ferramenta de terceiros usada por um funcionário da Vercel; o invasor assumiu a conta Google Workspace desse colaborador e pivou para o ambiente interno.
- O atacante conseguiu enumerar sistemas e descriptografar variáveis de ambiente classificadas como não sensíveis; o escopo não inclui dados criptografados em repouso, mas houve notificação às partes afetadas.
- Pode haver um pequeno número de contas de clientes com indícios de comprometimento anterior ao incidente central, possivelmente originados por engenharia social, malware ou outros métodos; investigações indicam possível postagem inicial com Lumma Stealer em fevereiro de 2026.
A Vercel informou ter identificado contas adicionais comprometidas ao ampliar a apuração sobre o incidente de segurança ligado à Context.ai. A violação teve início com o comprometimento da Context.ai, ferramenta de terceiros usada por um funcionário da Vercel.
A empresa detalhou que a descoberta ocorreu após revisar indicadores de comprometimento, requisições à rede da plataforma e eventos de leitura de variáveis de ambiente registrados nos logs. A violação levou o invasor a controlar a conta individual de Google Workspace do colaborador.
O atacante conseguiu enumerar sistemas e descriptografar variáveis de ambiente classificadas como não sensíveis, segundo a Vercel. A empresa afirma que o escopo confirmado não envolve dados sensíveis criptografados em repouso, mas reconhece a necessidade de comunicação às partes afetadas.
Novas cuentas suspeitas entre clientes
A atualização aponta a detecção de um pequeno grupo de contas de clientes com indícios de comprometimento anterior e não relacionado ao incidente central. A Vercel afirma que esses casos podem ter origem em engenharia social, malware ou outros métodos externos, aumentando a complexidade da apuração.
Relatos indicam uma investigação da Hudson Rock que sustenta: um funcionário da Context.ai teria sido infectado pelo Lumma Stealer em fevereiro de 2026. O registro é apresentado como possível ponto inicial da cadeia de eventos que culminou no incidente na Vercel, ainda em investigação.
Entre na conversa da comunidade