A plataforma de desenvolvimento na cloud Vercel revelou ter sido alvo de um incidente de segurança que expôs informações internas da empresa. Segundo os detalhes partilhados no comunicado oficial da Vercel, a intrusão teve origem numa ferramenta de inteligência artificial de terceiros que possuía ligação autorizada à infraestrutura corporativa.
A origem da falha e a extensão do acesso
O problema começou quando a conta do Google Workspace de um funcionário foi comprometida através de uma falha na plataforma externa Context.ai. Esta porta de entrada permitiu aos atacantes explorar o ambiente interno da empresa. Mais tarde, foram publicadas provas na internet que alegadamente incluíam os registos de 580 trabalhadores, bem como chaves de acesso a interfaces de programação, implementações internas e código-fonte. Embora o ataque tenha sido inicialmente associado ao grupo ShinyHunters, elementos ligados a este coletivo vieram a público negar qualquer tipo de participação neste caso específico.
O diretor executivo da empresa, Guillermo Rauch, clarificou a forma como os intrusos progrediram na rede. O dirigente explicou que a exploração avançou através da listagem de variáveis de ambiente que estavam classificadas como não sensíveis e que, por esse motivo, não possuíam encriptação em repouso. Em contrapartida, sublinhou que as variáveis de ambiente configuradas pelos clientes mantiveram-se devidamente protegidas pelo sistema de encriptação padrão.
Medidas de mitigação e impacto nos serviços
Apesar da gravidade da situação, a plataforma tecnológica garantiu que apenas um número reduzido de clientes foi afetado por esta falha. A equipa responsável aconselhou todos os administradores de sistemas a analisarem minuciosamente os registos de atividade, a realizarem auditorias às aplicações associadas às suas contas de trabalho e a renovarem as variáveis de ambiente sempre que considerem necessário.
Para tranquilizar a comunidade de programadores, foi confirmado que os projetos de código aberto mantidos pela empresa, onde se incluem o Next.js e o Turbopack, não sofreram qualquer tipo de impacto. Como resposta direta e imediata ao incidente, o painel de controlo principal recebeu uma atualização estrutural, passando agora a contar com uma nova secção de gestão de variáveis de ambiente que oferece aos utilizadores um controlo muito mais rigoroso sobre os seus dados.
Nenhum comentário
Seja o primeiro!