Vercel confirma la violación de datos: los piratas informáticos reclaman acceso a los sistemas internos

Vercel ha revelado un importante incidente de seguridad después de que actores de amenazas obtuvieran acceso no autorizado a sistemas internos, y se informó que un grupo de piratas informáticos intentó vender datos robados por 2 millones de dólares en foros clandestinos. Vercel, una de las plataformas frontend en la nube más utilizadas que impulsa millones de implementaciones de desarrolladores, confirmó la violación en un boletín de seguridad oficial publicado el 18 y 19 de abril de 2026.

Los atacantes aprovecharon una aplicación OAuth de Google Workspace maliciosa o comprometida asociada con Context.ai para secuestrar la cuenta de Google Workspace del empleado. Vercel insta a todos los administradores de Google Workspace a auditar inmediatamente sus entornos para el uso de esta aplicación. ShinyHunters reclama una venta de 2 millones de dólares El incidente se intensificó después de que un actor de amenazas que afirmaba ser ShinyHunters publicara en BreachForums, ofreciendo la supuesta base de datos interna de Vercel, claves de acceso, código fuente, cuentas de empleados, claves API, tokens NPM y tokens de GitHub por 2 millones de dólares. Afirmación de Shiny Hunters El atacante compartió un archivo de texto que contiene 580 registros de datos de empleados de Vercel, incluidos nombres, direcciones de correo electrónico, estado de cuenta y marcas de tiempo de actividad, junto con una captura de pantalla de un supuesto panel interno de Vercel Enterprise como prueba de acceso.

Audite Google Workspace para detectar la aplicación OAuth maliciosa identificada. La publicación Vercel confirma la violación de datos: los piratas informáticos reclaman acceso a los sistemas internos apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗