O que aconteceu
Em 19 de abril de 2026, a Vercel — plataforma de cloud que hospeda milhoes de projetos e e responsavel pelo framework Next.js — confirmou um incidente de seguranca envolvendo acesso nao autorizado a sistemas internos. O vetor de ataque nao foi um zero-day sofisticado nem uma vulnerabilidade no codigo da propria Vercel: foi um app OAuth de uma ferramenta de IA terceirizada chamada Context.ai, cujo acesso ao Google Workspace de um funcionario foi comprometido.
O grupo de ameacas que alega ser o ShinyHunters publicou em forum de hacking a venda de dados de 580 funcionarios da Vercel, incluindo nomes, emails corporativos, status de conta e timestamps de atividade. Alem disso, afirmam ter acesso a tokens NPM e GitHub, chaves de API, codigo-fonte e conteudo de bancos de dados. O pedido de resgate: US$ 2 milhoes em Bitcoin.
O mecanismo: OAuth como porta de entrada
O CEO da Vercel, Guillermo Rauch, detalhou a cadeia de ataque: o invasor comprometeu a plataforma Context.ai, o que lhe deu acesso ao app OAuth que a ferramenta mantinha no Google Workspace da Vercel. A partir dai, escalou privilegios e acessou variaveis de ambiente que nao estavam marcadas como sensiveis e, portanto, nao estavam criptografadas em repouso.
E aqui esta o ponto critico para qualquer time de infra: a Vercel oferece um recurso de “variaveis sensiveis” que criptografa esses valores de ponta a ponta. Mas variaveis nao marcadas como sensiveis ficavam armazenadas em texto claro — e foi exatamente por ai que o atacante obteve acesso adicional.
“Infelizmente, o atacante obteve acesso adicional atraves da enumeracao dessas variaveis nao marcadas como sensiveis.” — Guillermo Rauch, CEO da Vercel
O risco real: shadow AI na cadeia de suprimentos
O incidente da Vercel nao e um caso isolado — e um sintoma de um problema estrutural que afeta organizacoes de todos os portes. A adocao acelerada de ferramentas de IA por equipes internas cria o que analistas de seguranca chamam de shadow AI: aplicacoes de inteligencia artificial adotadas sem avaliacao formal de seguranca, que recebem permissoes amplas via OAuth e expandem silenciosamente a superficie de ataque.
Segundo o Security Boulevard, os riscos mais significativos de seguranca em IA para 2026 incluem abuso de OAuth, proliferacao de identidades nao-humanas e risco de cadeia de suprimentos via ferramentas de IA terceirizadas — exatamente o cenario que se materializou na Vercel.
O boletim oficial da Vercel publicou ate o indicador de comprometimento (IOC) do app OAuth envolvido, recomendando que administradores de Google Workspace busquem a seguinte aplicacao em seus ambientes:
OAuth App: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com
O que times de infra devem fazer agora
Para organizacoes que usam Vercel diretamente, as recomendacoes sao claras:
- Rotacionar segredos imediatamente: chaves de API, tokens de banco, credenciais de deploy que nao estavam marcadas como sensiveis devem ser tratadas como comprometidas.
- Ativar o recurso de variaveis sensiveis: garantir que todos os segredos estejam criptografados em repouso na plataforma.
- Auditar logs de atividade e deploys recentes em busca de comportamento anomalo.
Mas a licao vai alem da Vercel. Para qualquer organizacao que depende de SaaS e ferramentas de produtividade com integracao OAuth, o incidente serve como checklist:
- Inventariar apps OAuth conectados ao Workspace corporativo: quantas ferramentas de IA tem acesso ao seu Google Workspace, Slack ou Azure AD? Muitas organizacoes simplesmente nao sabem.
- Aplicar principio de menor privilegio: um app de IA que auxilia em tarefas de texto nao precisa de acesso a repositorios de codigo ou variaveis de ambiente.
- Monitorar com SIEM/SOAR: ferramentas como Wazuh e Zabbix podem alertar sobre concessoes OAuth anomalas e acessos incomuns a APIs internas.
- Incluir fornecedores de IA no modelo de ameacas: se uma ferramenta de IA terceirizada tem acesso OAuth ao seu ambiente, ela faz parte da sua cadeia de suprimentos de seguranca — trate-a como tal.
O que observar daqui
A Vercel ainda esta investigando o alcance total do incidente e informou que notificou autoridades policiais. O projeto Next.js e demais projetos open-source da empresa nao foram afetados, segundo a empresa. Mas o caso levanta uma questao incomoda para CISOs e heads de infra: na corrida para adotar IA em todos os fluxos de trabalho, quantas portas OAuth foram abertas sem que a equipe de seguranca sequer soubesse? A resposta, para a maioria das organizacoes, provavelmente e “mais do que gostariam de admitir”.