Vercel é invadida via ferramenta de IA comprometida; hackers pedem US$2 milhões

Invasão originada em credenciais roubadas de funcionário da Context.ai; grupo ligado ao ShinyHunters vende dados por US$2 milhões.

20/04 às 09:00

Pontos principais

Funcionário da Context.ai foi infectado com malware após baixar arquivos de Roblox
Credenciais comprometidas incluíam acessos ao Google Workspace e Supabase
Grupo ligado ao ShinyHunters postou dados à venda por US$2 milhões

A Vercel confirmou uma invasão originada em uma ferramenta de IA terceirizada chamada Context.ai. Um funcionário da Context.ai foi infectado em fevereiro com um malware ladrão de senhas após baixar arquivos relacionados ao jogo Roblox; as credenciais comprometidas incluíam acessos ao Google Workspace e ao Supabase.

Um grupo ligado ao ShinyHunters postou os dados à venda por US$2 milhões no BreachForums, incluindo chaves de acesso, código-fonte e informações de banco de dados. O CEO da Vercel, Guillermo Rauch, disse que a IA acelerou o trabalho dos atacantes de forma significativa. A empresa confirmou que trabalha com a Mandiant e autoridades policiais; Next.js e projetos open-source não foram afetados.

O Futuro da Informação

Vercel é invadida via ferramenta de IA comprometida; hackers pedem US$2 milhões

Pontos principais

Fontes

Invasão da Vercel via ferramenta de IA levanta risco para frontends de cripto

Vercel confirma invasão após hackers colocarem dados à venda

Leia também

OpenAI pede atualização urgente de apps para Mac após ataque norte-coreano à cadeia de suprimentos

Lapsus$ invade Mercor ($10bi) via ataque à cadeia de suprimentos do LiteLLM

LiteLLM comprometido no PyPI com malware que rouba chaves SSH e credenciais

Databricks lança Lakewatch, SIEM agêntico com Claude que promete 80% menos custo

Agente de IA da Meta dispara incidente Sev-1 e expõe dados sensíveis