Vercel confirma una violación de seguridad: conjunto de cuentas de clientes comprometidas
Resumen Informativo
De acuerdo a la publicación titulada Vercel confirma una violación de seguridad: conjunto de cuentas de clientes comprometidas, difundida en fecha 23/04/2026 10:10, por el medio Cybersecuritynews (Autor: Guru Baran):
La plataforma de infraestructura web Vercel ha revelado un incidente de seguridad importante que involucra acceso no autorizado a sistemas internos, rastreando la cadena de ataque hasta un compromiso de Context.ai, una herramienta de productividad de inteligencia artificial de terceros utilizada por uno de sus empleados. Vercel publicó por primera vez su boletín de seguridad el 19 de abril de 2026, confirmando que un atacante logró afianzarse en su entorno interno al explotar una aplicación comprometida Google Workspace OAuth perteneciente a Context.ai.
El atacante aprovechó ese acceso para secuestrar la cuenta de Google Workspace de un empleado individual de Vercel y posteriormente accedió al entorno interno de Vercel para enumerar y descifrar variables de entorno no confidenciales. Una infección de malware Lumma Stealer en la máquina de un empleado de Context.ai en febrero de 2026 resultó en que el actor de amenazas recolectara tokens OAuth en marzo, que luego fueron utilizados como armas para acceder al entorno corporativo de Vercel. Vercel confirma una infracción de seguridad La empresa de seguridad OX Security señaló que la intrusión comenzó cuando el empleado de Vercel instaló la extensión del navegador Context.ai e inició sesión utilizando su cuenta empresarial de Google con permisos amplios de “Permitir todo”. Vercel Breach (Fuente: TrendMicro) Luego de una investigación ampliada, la compañía descubrió dos hallazgos adicionales: una pequeña cantidad de cuentas adicionales comprometidas en este incidente y un conjunto separado de cuentas de clientes que muestran evidencia de un compromiso anterior e independiente potencialmente derivado de ingeniería social o malware.
Vercel ha publicado un indicador de compromiso (IOC) para ayudar a la comunidad de seguridad en general: el ID de cliente de la aplicación OAuth 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com. La publicación Vercel confirma una infracción de seguridad: conjunto de cuentas de clientes comprometidas apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Vercel confirma una violación de seguridad: conjunto de cuentas de clientes comprometidas |
| Publicado: | 23/04/2026 10:10 |
| Enlace: | https://cybersecuritynews.com/vercel-confirms-security-breach |
| Consultado: | 23/04/2026 |
