Lista de conteúdos
Article image
Gabriel Felipe
Gabriel Felipe20/04/2026 16:36
Compartilhe

🚨 VERCEL HACKEADA: O que aconteceu e o que você precisa fazer AGORA.

  • #Vercel

Se você é dev ou tem projetos hospedados na Vercel, pare o que está fazendo e leia isso.

Neste fim de semana, a Vercel sofreu um incidente de segurança no qual um grupo hacker obteve acesso aos ambientes internos e colocou dados internos da Vercel à venda em fóruns por 2 milhões de dólares. A própria Vercel emitiu um boletim oficial confirmando a violação de segurança crítica.

Não foi uma falha no código da Vercel, foi um "Supply Chain Attack" (Ataque de Cadeia de Suprimentos).

O invasor comprometeu o Context.ai (uma ferramenta de IA de terceiros usada por um funcionário da Vercel). Através dessa integração, assumiram o controle de uma conta do Google Workspace e conseguiram ler as variáveis de ambiente (.env) em texto plano dos clientes.

⚠️ O QUE VOCÊ DEVE FAZER IMEDIATAMENTE (Segundo a doc oficial https://vercel.com/kb/bulletin/vercel-april-2026-security-incident): A Vercel confirmou que as credenciais marcadas como "Sensitive" (criptografadas) não foram acessadas, o alvo foram as variáveis normais.

▪️ Rotacione TUDO: A Vercel já avisou que deletar seu projeto NÃO elimina o risco, se a sua chave de banco de dados (Supabase, AWS, Firebase, Postgres) estava lá em texto plano, ela continua a dar acesso à sua infraestrutura externa. Gere novas chaves hoje. 

▪️ Use o recurso "Sensitive": A partir de hoje, marque absolutamente todos os seus tokens e secrets com a flag "Sensitive" no painel da Vercel. 

▪️ Revise Deploys, Logs e Proteções: Audite a aba de "Activity", apague deploys suspeitos e rotacione também seus tokens de Deployment Protection, garantindo que o nível mínimo seja 'Standard'. 

▪️ Ative o 2FA: Se a sua conta Vercel não tem autenticação de dois fatores, ative agora.

💡 A grande lição para nós: Atualmente, na empolgação de usar novas IAs e ferramentas de produtividade, estamos distribuindo permissões (OAuth) sem pensar duas vezes. Mas precisamos entender que a segurança vai muito além do nosso repositório: ela envolve todas as extensões e integrações de terceiros que conectamos no nosso ambiente.

Compartilhe este post com com outros devs, amigos e sua equipe! ♻️

#Vercel #EngenhariaDeSoftware #SegurancaDaInformacao #Nextjs #Cybersecurity #FullStack

Compartilhe
Comentários (0)
Leia a seguir
Luís Sandri
Feedback da Formação React DeveloperLuís Sandri - 15 de Fevereiro
#GitHub#TypeScript#React#Next.js#Vercel#JavaScript
Filipi Silva
Nexus Career AI: Otimização de Currículos com Inteligência ArtificialFilipi Silva - 27 de Janeiro
#Tailwind#React#OpenAI API#Vercel
Gabriel Felipe
Portfólio novo no ar, dessa vez com uma stack moderna da web. ⚡Gabriel Felipe - 15 de Janeiro
#Marketing Pessoal#Next.js#Vercel#React