Se informa sobre una brecha de seguridad limitada en Vercel, divulgada el 19 de abril de 2026. El incidente no comprometió los servicios principales de la plataforma (Next.js, despliegues y hosting continúan operativos), pero expuso credenciales de un subconjunto reducido de clientes. El vector principal fue un ataque de cadena de suministro en la herramienta de IA Context.ai, cuya app OAuth de Google Workspace fue comprometida tras una infección con infostealer Lumma Stealer de un empleado de Context.ai entre febrero y marzo de 2026.
El empleado de Vercel otorgó permisos excesivos (“Allow All”) a esta app, permitiendo que los atacantes tomaran control de la cuenta Google Workspace corporativa, accedieran a sistemas internos y leyeran variables de entorno no marcadas como “sensitive”. Un actor que utiliza el alias ShinyHunters reclamó responsabilidad y ofreció los datos robados en Breachforums por 2 millones de USD (aunque miembros del grupo real han negado involucramiento, sugiriendo posible impostor o copycat).
Vercel notificó directamente a las organizaciones afectadas y recomienda rotación inmediata de credenciales. No se evidenció acceso a variables marcadas como sensitive ni exfiltración masiva de datos personales.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.