Vercel 1 de febrero de 2026

Vercel Breach: OAuth Supply Chain Attack Exposes Hidden Risk in Platform Environment Variables

87840

minutos

dependency-failure

causa raíz

Timeline del incidente

~February 2026 · Threat Actor (Lumma Stealer)

Empleado de Context.ai infectado con Lumma Stealer malware; credenciales corporativas, tokens de sesión y tokens OAuth exfiltrados.

~March 2026 · Threat Actor

Atacante accede al entorno AWS de Context.ai; exfiltra tokens OAuth para usuarios, incluyendo el token de Google Workspace de un empleado de Vercel.

March 2026 · Threat Actor

Atacante usa el token OAuth exfiltrado para acceder a la cuenta de Google Workspace del empleado de Vercel.

March-April 2026 · Threat Actor

Atacante pivota a los sistemas internos de Vercel; comienza la enumeración de variables de entorno de clientes.

~April 2026 · Threat Actor (ShinyHunters-affiliated)

Actor afiliado a ShinyHunters presuntamente comienza a vender datos de Vercel en BreachForums.

April 10, 2026 · OpenAI automated alerting

OpenAI notifica a un cliente de Vercel sobre una API key filtrada (según cuenta de cliente en X).

April 19, 2026 · Vercel

Vercel publica boletín de seguridad; CEO Guillermo Rauch publica hilo detallado en X confirmando el ataque y nombrando a Context.ai.

April 19, 2026 onward · Vercel

Notificación a clientes, guía de rotación de credenciales y cambios en el dashboard implementados.

Análisis técnico

El incidente de Vercel fue una sofisticada cadena de ataque de supply chain que comenzó con la infección por malware Lumma Stealer en un empleado de Context.ai, un proveedor externo. Esta infección llevó a la exfiltración de tokens OAuth, incluyendo uno perteneciente a un empleado de Vercel. El atacante utilizó este token para acceder a la cuenta de Google Workspace del empleado de Vercel, y desde allí, pivotó a los sistemas internos de Vercel. La causa raíz principal fue la confianza implícita en las relaciones OAuth de terceros y el modelo de variables de entorno de Vercel, que por defecto no marcaba las variables como 'sensitive', dejándolas sin cifrar en reposo y accesibles internamente.

La cascada de fallos se amplificó por varias decisiones de diseño y operativas. Primero, la naturaleza de los tokens OAuth, que otorgan acceso persistente sin requerir contraseñas y sobreviven a las rotaciones de estas, permitió un acceso prolongado y discreto. Segundo, el modelo de variables de entorno de Vercel, donde las credenciales no marcadas explícitamente como 'sensitive' eran legibles con acceso interno, amplió el radio de explosión. Esto significa que, una vez dentro, el atacante pudo enumerar y acceder a credenciales de clientes sin controles adicionales. Tercero, la latencia entre la detección de credenciales filtradas (notificación de OpenAI el 10 de abril) y la divulgación pública de Vercel (19 de abril) creó una ventana de nueve días durante la cual las credenciales expuestas pudieron haber sido explotadas activamente.

Las salvaguardas tradicionales fallaron porque el ataque explotó relaciones de confianza legítimas (OAuth) que a menudo eluden los controles de seguridad perimetrales. Los sistemas de detección de intrusiones a menudo están calibrados para detectar ataques basados en credenciales tradicionales, no para el movimiento lateral a través de permisos de aplicaciones OAuth legítimas. La falta de cifrado por defecto para las variables de entorno 'no sensibles' y la necesidad de una opción explícita para la sensibilidad de las variables de entorno, en lugar de un enfoque de seguridad por defecto, contribuyeron significativamente a la magnitud del impacto. Este incidente subraya la necesidad de tratar las aplicaciones OAuth como proveedores de terceros y de diseñar sistemas asumiendo un compromiso del lado del proveedor.

Remediaciones y action items

✓ Rotar todas las variables de entorno de Vercel que no estaban marcadas como sensibles y redeployar todos los entornos afectados.
✓ Habilitar el flag 'sensitive' en todas las variables de entorno que contengan credenciales, tokens o secretos.
✓ Auditar y revocar autorizaciones de aplicaciones OAuth en Google Workspace (o Microsoft Entra) que ya no se utilicen activamente.
✓ Migrar secretos a un gestor de secretos dedicado (ej. HashiCorp Vault, AWS Secrets Manager) e inyectarlos en tiempo de ejecución.
✓ Implementar autenticación basada en OIDC para pipelines de CI/CD para eliminar credenciales de larga duración.
✓ Establecer monitoreo de aplicaciones OAuth y automatización de rotación de credenciales.
✓ Revisar los logs de acceso de todos los servicios cuyas credenciales fueron almacenadas como variables de entorno de Vercel durante el período de exposición.

Lecciones para arquitectos

→ Tratar las aplicaciones OAuth como proveedores de terceros con acceso persistente y auditar sus permisos regularmente.
→ Adoptar un modelo de seguridad por defecto para secretos: todas las credenciales deben ser 'sensitive' y cifradas en reposo.
→ Eliminar credenciales de larga duración; preferir la inyección de secretos en tiempo de ejecución y credenciales temporales.
→ Diseñar sistemas asumiendo el compromiso del proveedor de plataforma (PaaS) y limitar el radio de explosión de una sola credencial.
→ Implementar el principio de menor privilegio para todas las credenciales, limitando el alcance de los permisos.
→ Considerar las notificaciones de fuga de credenciales de terceros como señales de alerta temprana de alta prioridad para compromisos de plataforma.
→ Incluir las plataformas PaaS en el inventario de la cadena de suministro (SBOM/ASPM) como dependencias de nivel 1.

¿Te ha gustado este análisis? Recibe los 5 mejores de la semana →

Suscribirme al digest

compartir: X / Twitter LinkedIn WhatsApp