Se você trabalha com desenvolvimento, pare tudo e leia isso.
O grupo ShinyHunters (ligado a grandes vazamentos recentes) anunciou a venda de um suposto banco de dados interno da Vercel por US$ 2 milhões. A empresa confirmou a violação em 19 de abril.
Por que isso é sério? 👇
• 🔐 Acesso sensível: há alegações de exposição de tokens do NPM e GitHub
• 🌍 Impacto massivo: a Vercel mantém o Next.js, com milhões de downloads semanais
• ⚠️ Risco real: isso pode abrir portas para um ataque de supply chain
• 🤯 Situação inusitada: relatos indicam até contato direto com os hackers
O que você precisa fazer AGORA:
✅ Rotacione TODOS os seus tokens e variáveis de ambiente
✅ Revise permissões e acessos críticos
✅ Monitore seus pipelines e dependências
✅ Reforce sua camada de segurança imediatamente
Não espere confirmação completa pra agir. Em segurança, tempo é tudo.
📢 Compartilhe com seu time e outros devs. Esse tipo de ataque pode escalar rápido.