Falha humana em jogo infantil virou brecha crítica de supply chain
Vercel – Recentemente, a plataforma de deploy para aplicações front-end confirmou um incidente de segurança provocado pelo roubo de credenciais de um parceiro, a Context.ai. O elo frágil? Um funcionário que instalou scripts duvidosos para o jogo Roblox, infectando o laptop com o stealer Lumma e abrindo caminho para os atacantes.
- Em resumo: malware em máquina de fornecedor permitiu acesso lateral e exposição de recursos na nuvem da Vercel.
Do Roblox ao data center: a cadeia de eventos
O Lumma, malware especializado em exfiltrar tokens e cookies de sessão, capturou as chaves de API da Context.ai. Com isso, os criminosos movimentaram-se internamente até alcançar a infraestrutura SaaS da Vercel, onde apps de milhares de clientes corporativos estão hospedados. De acordo com a análise publicada pelo The Hacker News, o Lumma tem evoluído para contornar duplo fator de autenticação via roubo de cookies de sessão.
“Funcionário baixou exploit para Roblox; credenciais roubadas levaram à invasão de fornecedor e comprometimento da plataforma de nuvem.” – relatório interno da Vercel.
Por que a brecha ameaça todo o ecossistema de SaaS
A Vercel suporta frameworks como Next.js e serve petabytes de tráfego mensalmente em regiões distribuídas da AWS e GCP. Um token privilegiado dentro desse ambiente pode resultar em injeção de código em pipelines CI/CD, vazamento de repositórios privados e até sequestro de domínios serverless, repetindo cenários vistos no ataque à SolarWinds em 2020. Segundo CISA, 62% das violações em 2025 envolveram a cadeia de fornecimento de software, confirmando a criticidade desse vetor.
O que você acha? Sua empresa revisa a higiene digital de fornecedores menores? Para mais detalhes, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Vercel
