Plataforma de hospedagem de aplicações web identificou acesso não autorizado a sistemas internos e aponta ferramenta de IA de terceiros como origem do incidente
A Vercel, uma das principais plataformas de deploy e hospedagem de aplicações web utilizadas por desenvolvedores ao redor do mundo, confirmou neste sábado (19) a ocorrência de um incidente de segurança envolvendo acesso não autorizado a parte de sua infraestrutura interna. A empresa ativou sua equipe de resposta a incidentes e notificou as autoridades competentes.
Segundo o comunicado oficial publicado no boletim de segurança da empresa, apenas um subconjunto restrito de clientes foi afetado, e esses usuários já estão sendo contatados diretamente pela Vercel. Os serviços da plataforma seguem operacionais, e a empresa reforçou que continuará atualizando o comunicado conforme o avanço das investigações.
O ponto de origem do ataque chamou atenção pelo vetor utilizado: a Vercel identificou que o incidente teve início por meio de uma ferramenta de inteligência artificial de terceiros, cujo aplicativo OAuth integrado ao Google Workspace foi comprometido em uma campanha mais ampla — potencialmente afetando centenas de usuários de diversas organizações. A empresa divulgou o identificador do aplicativo comprometido (OAuth App ID) como indicador de comprometimento (IOC) para apoiar a investigação pela comunidade técnica.
Como medidas preventivas, a Vercel recomenda que todos os seus clientes revisem os logs de atividade de suas contas e ambientes em busca de comportamentos suspeitos. A empresa também orienta a revisão e rotação imediata de variáveis de ambiente que contenham segredos como chaves de API, tokens de acesso, credenciais de banco de dados e chaves de assinatura — especialmente aquelas que não estavam marcadas como “sensíveis” na plataforma, já que esse tipo de dado pode ter sido exposto. Para variáveis classificadas como sensíveis, a Vercel afirmou não ter evidências de que os valores foram acessados.
Administradores de Google Workspace também foram alertados a verificar imediatamente o uso do aplicativo OAuth comprometido em seus ambientes.
O incidente reacende o debate sobre os riscos associados à integração de ferramentas de IA de terceiros em ambientes corporativos, especialmente quando essas soluções demandam permissões amplas via OAuth — um modelo de autenticação amplamente adotado, mas que pode se tornar um vetor crítico quando mal gerenciado ou comprometido.
Fonte: Vercel
