El director ejecutivo de Vercel, Guillermo Rauch, reveló públicamente en la plataforma X el avance de la investigación, confirmando que la plataforma de IA de terceros Context.ai utilizada por los empleados de Vercel fue comprometida. El atacante obtuvo credenciales de la cuenta de los empleados mediante la integración OAuth de Google Workspace de la plataforma y, además, accedió a parte del entorno interno de Vercel y a variables de entorno no marcadas como “sensibles”.
Cadena de ataque: de la intrusión OAuth de herramientas de IA a la infiltración gradual del entorno de Vercel
Según la investigación de Vercel, la ruta de ataque se divide en tres etapas de aumento progresivo. En primer lugar, la aplicación OAuth de Google Workspace de Context.ai, que anteriormente había sido comprometida en un ataque de cadena de suministro a mayor escala, pudo haber afectado a cientos de usuarios de múltiples organizaciones. En segundo lugar, el atacante, al comprometerse mediante Context.ai, controló las cuentas de Google Workspace de los empleados de Vercel y usó sus credenciales para acceder a los sistemas internos de Vercel. Su tercera, el atacante, mediante un método de enumeración, utilizó variables de entorno no marcadas como “sensibles” para obtener permisos de acceso adicionales.
Rauch señaló en el anuncio que la velocidad de las acciones del atacante era “increíble”, que el conocimiento sobre los sistemas de Vercel era “muy profundo”, y que su evaluación indicaba que es muy probable que se haya utilizado un impulso sustancial a la eficiencia del ataque con ayuda de herramientas de IA.
Límite de seguridad entre variables de entorno “sensibles” y “no sensibles”
Este incidente revela detalles clave sobre el mecanismo de seguridad de las variables de entorno de Vercel: las variables de entorno marcadas como “sensibles” se almacenan de manera que se impide la lectura; la investigación actual no ha encontrado evidencia de que estos valores hayan sido accedidos. Lo que fue utilizado por el atacante fueron variables de entorno no marcadas como “sensibles”; mediante un método de enumeración, el atacante logró obtener permisos de acceso adicionales.
Vercel ha añadido una página de descripción general de variables de entorno y una interfaz de gestión de variables de entorno sensibles mejorada, para ayudar a los clientes a identificar y proteger con mayor claridad valores de configuración de alto riesgo.
Respuesta de emergencia de Vercel y lista oficial de acciones recomendadas
Vercel ha contratado a Google Mandiant, otras empresas de ciberseguridad y ha notificado a las autoridades encargadas de hacer cumplir la ley para que intervengan. Next.js, Turbopack y los proyectos de código abierto de Vercel han sido confirmados como seguros mediante análisis de cadena de suministro; los servicios de la plataforma actualmente operan con normalidad.
Acciones de seguridad recomendadas por el oficial para los clientes
Revisar los registros de actividad: revisar los registros de actividad de la cuenta y del entorno, e identificar actividades sospechosas
Rotar variables de entorno: todas las variables de entorno que contengan información confidencial (claves de API, tokens, credenciales de base de datos, claves de firma) pero que no estén marcadas como sensibles deben considerarse potencialmente filtradas y priorizarse para la rotación
Habilitar la función de variables de entorno sensibles: asegurarse de que todos los valores de configuración confidenciales estén correctamente marcados como “sensibles”
Revisar despliegues recientes: investigar despliegues anómalos y eliminar versiones sospechosas
Configurar protección del despliegue: asegurarse de que al menos se configure en el nivel “estándar” y rotar los tokens de protección del despliegue
Preguntas frecuentes
¿Qué es Context.ai y cómo se convirtió en la puerta de entrada de este ataque?
Context.ai es una pequeña herramienta de IA de terceros que utiliza la integración OAuth de Google Workspace, y que los empleados de Vercel usan para su trabajo diario. La investigación muestra que la aplicación OAuth de esta herramienta fue comprometida previamente en ataques de cadena de suministro más amplios, lo que podría haber afectado a cientos de usuarios de múltiples organizaciones; las credenciales de las cuentas de los empleados de Vercel fueron obtenidas por el atacante durante ese proceso.
¿Las variables de entorno marcadas por Vercel como “sensibles” se vieron afectadas?
Por el momento, la investigación no ha encontrado evidencia de que se haya accedido a variables de entorno marcadas como “sensibles”. Este tipo de variables se almacena con un método especial para evitar la lectura. Los atacantes utilizaron variables de entorno no marcadas como “sensibles”; mediante un método de enumeración, el atacante logró obtener permisos de acceso adicionales desde ellas.
¿Cómo puede un cliente de Vercel confirmar si está afectado?
Si no recibió un contacto directo de Vercel, Vercel indica que por el momento no hay razones para creer que las credenciales o los datos personales de los clientes relevantes hayan sido filtrados. Se recomienda que todos los clientes revisen proactivamente los registros de actividad, roten las variables de entorno no marcadas como sensibles y habiliten correctamente la función de variables de entorno sensibles. Si necesita apoyo técnico, puede contactar a Vercel a través de vercel.com/help.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
NeoCognition recauda $40M en financiación inicial para agentes de IA de aprendizaje en el trabajo
Mensaje de Gate News, 22 de abril — El laboratorio de investigación de IA NeoCognition anunció la finalización de una ronda semilla de $40 millones, tras emerger del modo sigilo. Fundada por el profesor asociado de la Universidad Estatal de Ohio, Yu Su, junto con Xiang Deng y Yu Gu, la empresa tiene su sede en Palo Alto, California. La ronda w
GateNewsHace9m
Vitalik: Las soluciones de criptografía post-cuántica ya son maduras; Ethereum busca resistir tanto las amenazas cuánticas como las de IA
Mensaje de Gate News, 22 de abril — Vitalik Buterin afirmó en un diálogo con Xiao Feng que ya existen soluciones maduras de criptografía post-cuántica, y expresó su preferencia por el algoritmo GeoHash. Señaló que la visión de Ethereum va más allá de convertirse simplemente en una cadena post-cuántica: la red también
GateNewsHace21m
Sam Altman detalla negociaciones fallidas con Elon Musk sobre el control de OpenAI; la demanda se presentará el 27 de abril
Altman sobre la Memoria Central relata conversaciones fallidas de gobernanza de OpenAI con Elon Musk: etapas de concesiones hacia un modelo con fines de lucro, las exigencias de Musk de una participación mayoritaria y control de CEO, Altman oponiéndose al poder absoluto, con un juicio pendiente.
Resumen: Sam Altman detalla, en Memoria Central, las negociaciones fallidas con Elon Musk sobre la gobernanza de OpenAI, describiendo movimientos hacia un modelo con fines de lucro, las exigencias de Musk de una participación mayoritaria y autoridad del CEO, y el rechazo de Altman al control absoluto; el litigio pendiente con un juicio fijado para el 27 de abril.
GateNewsHace29m
OpenAI 的 GPT-5.4 Pro 解决新埃尔德什问题;布罗克曼预告写作模型改进
布罗克曼引用称,GPT-5.4 Pro 解决了一项新的埃尔德什问题,作为模型出现突飞猛进的证据;同时,OpenAI 也暗示个性化写作方面的进展,并指出在“灵魂”方面仍存在现有差距以及即将推出的新模型。
摘要:该文报道来自 Core Memory 播客的两项 OpenAI 公开披露:GPT-5.4 Pro 在解决一项埃尔德什问题方面达到里程碑,表明快速的能力提升并具有广泛影响;以及 OpenAI 计划推出一款新模型,以提供更个性化、更有“灵魂”的写作,回应了对 LLM 主体性不足的批评。
GateNewsHace33m
Sam Altman responde a ataques en su hogar en un podcast y predice más incidentes similares
Mensaje de Gate News, 22 de abril — Sam Altman, CEO de OpenAI, ha respondido públicamente a dos ataques contra su residencia por primera vez durante una aparición en el podcast Core Memory. Altman señaló que es probable que ocurran incidentes similares en el futuro, aunque no detalló las características del ataque
GateNewsHace41m
Shanghai completa el registro de 1 servicio de IA generativa; el total acumulado alcanza 158
Shanghai informa que para el 21 de abril de 2026 se registró un nuevo servicio de IA generativa, elevando el total de Shanghai a 158 bajo medidas provisionales que exigen el registro regulatorio.
Resumen: Esta breve nota que la administración de ciberespacio de Shanghai anunció que, a fecha 21 de abril de 2026, un nuevo servicio de IA generativa completó el registro, elevando el total a 158. El movimiento se produce tras las Medidas Provisionales de Gestión del Servicio de Inteligencia Artificial Generativa, que exigen a los proveedores registrarse ante las autoridades regulatorias.
GateNewsHace42m
