A Vercel, empresa por trás do framework de desenvolvimento web Next.js, informou em 19 de abril de 2026 que identificou um incidente de segurança com acesso não autorizado a sistemas internos, o que levou ao comprometimento de credenciais de um grupo limitado de clientes. Segundo a companhia, os clientes afetados já foram contatados e orientados a fazer a rotação imediata das credenciais. De acordo com informações do The Register, a Vercel atribuiu a origem do caso à Context.ai, ferramenta terceirizada de IA usada por um funcionário da empresa.
Em comunicado de segurança, a Vercel afirmou que o incidente envolveu o acesso indevido a determinados sistemas internos e que segue apurando se houve exfiltração de dados e em que extensão isso pode ter ocorrido. A empresa declarou ainda que implantou medidas adicionais de proteção e monitoramento, mantendo seus serviços em operação enquanto a investigação continua.
Como a Vercel disse que o incidente aconteceu?
De acordo com a própria Vercel, a ocorrência começou com o comprometimento da Context.ai, descrita como uma ferramenta terceirizada de inteligência artificial utilizada por um de seus funcionários. A partir desse acesso, o invasor teria assumido o controle da conta do funcionário no Google Workspace da Vercel, o que permitiu chegar a alguns ambientes da empresa e a variáveis de ambiente que não estavam marcadas como sensíveis.
A Context.ai também publicou um boletim de segurança sobre um incidente ocorrido em março, quando detectou e interrompeu um acesso não autorizado ao seu ambiente na AWS. A empresa informou que contratou a CrowdStrike para conduzir uma investigação e que encerrou sua infraestrutura na AWS relacionada ao caso.
O que a Context.ai admitiu sobre os tokens OAuth?
Posteriormente, a Context.ai declarou que, com base em informações fornecidas pela Vercel e em apuração interna adicional, concluiu que, durante o incidente do mês anterior, o agente não autorizado provavelmente também comprometeu tokens OAuth de parte de seus usuários consumidores.
Segundo a empresa, esses clientes usavam um produto chamado AI Office suite, definido pela própria Context.ai como um espaço de trabalho para ajudar usuários a trabalhar com agentes de IA na criação de apresentações, documentos e planilhas. O pacote incluía um recurso que permitia aos usuários habilitar agentes de IA para executar ações em aplicativos externos, com intermediação de outro serviço terceirizado.
No boletim citado pela reportagem, a Context.ai afirmou que o invasor aparentemente usou um token OAuth comprometido para acessar o Google Workspace da Vercel. A empresa acrescentou que a Vercel não era cliente da Context.ai, mas que ao menos um funcionário da Vercel teria se cadastrado no AI Office Suite com sua conta corporativa da empresa e concedido permissões amplas, descritas como “Allow All”.
Quais pontos foram destacados na cadeia do incidente?
A Context.ai avaliou que as configurações internas de OAuth da Vercel parecem ter permitido que essa ação concedesse permissões amplas no Google Workspace corporativo da companhia. A sequência descrita pelos dois comunicados aponta para uma cadeia de falhas envolvendo serviço terceirizado, uso de integrações com agentes de IA e permissões extensas em contas empresariais.
- A Vercel disse ter identificado acesso não autorizado a sistemas internos em 19 de abril de 2026.
- A empresa informou que um subconjunto limitado de clientes teve credenciais comprometidas.
- Os clientes afetados foram orientados a rotacionar imediatamente suas credenciais.
- A Context.ai relatou um incidente anterior em março em seu ambiente na AWS.
- A apuração posterior indicou provável comprometimento de tokens OAuth de alguns usuários consumidores.
O caso amplia a atenção sobre riscos de segurança em ferramentas de IA com integração a serviços de terceiros. A reportagem destaca que esse tipo de conexão entre agentes de IA, autenticação OAuth e aplicativos externos já vinha sendo apontado por especialistas em segurança da informação como uma área sensível. Até o momento, o texto original não informa quantos clientes da Vercel foram atingidos nem detalha quais dados podem ter sido extraídos.
Também não há, no material publicado, indicação de impacto operacional mais amplo além do comprometimento das credenciais e da necessidade de investigação contínua. Com isso, o episódio se concentra, até aqui, na resposta das empresas envolvidas, no rastreamento da origem técnica do acesso indevido e nas falhas de controle de permissões que podem ter permitido a escalada do incidente.
