TLDR
- Vercel bestätigt einen unbefugten Zugriff auf interne Systeme über ein kompromittiertes KI-Tool eines Drittanbieters, Context.ai
- Ein Hacker bietet auf BreachForums gestohlene Vercel-Daten für 2 Millionen US-Dollar an, darunter API-Schlüssel und Quellcode
- Viele Web3-Projekte hosten Wallet-Schnittstellen und App-Frontends auf Vercel, was Bedenken bezüglich einer möglichen Datenoffenlegung auslöst
- Die Solana DEX Orca hat vorsorglich alle Bereitstellungsanmeldeinformationen ausgetauscht; ihre On-Chain-Gelder waren nicht betroffen
- Vercel gibt an, dass „vertrauliche“ Umgebungsvariablen verschlüsselt waren und es keine Hinweise auf einen unbefugten Zugriff gibt
(SeaPRwire) – Das Web-Infrastrukturunternehmen Vercel hat am Sonntag eine Sicherheitsverletzung bestätigt, nachdem Angreifer unbefugten Zugriff auf Teile seiner internen Systeme erlangt haben. Das Unternehmen teilte mit, dass nur eine begrenzte Anzahl von Kunden betroffen ist und seine Dienste weiterhin voll betriebsbereit sind.
Die Verletzung begann über das Konto eines Vercel-Mitarbeiters. Dieses Konto wurde über Context.ai kompromittiert, ein KI-Tool eines Drittanbieters, das der Mitarbeiter genutzt hat. Von dort aus gelangten die Angreifer über das Google Workspace-Konto des Mitarbeiters in die internen Umgebungen von Vercel.
Vercel-CEO Guillermo Rauch beschrieb die Angreifer als „höchst raffiniert“ und sagte, dass sie mit hoher Geschwindigkeit und tiefem Wissen über die Systeme von Vercel vorgegangen sind. Er fügte hinzu, dass er vermutet, dass KI den Angreifern geholfen hat, schneller vorzugehen.
Hier ist mein Update an die gesamte Community zur laufenden Untersuchung des Vorfalls. Ich möchte euch direkt einen Überblick über die Situation geben.
Ein Vercel-Mitarbeiter wurde über die Sicherheitsverletzung der KI-Plattform https://t.co/xksNNigVfE kompromittiert, die er genutzt hat. Die Details…
— Guillermo Rauch (@rauchg) 19. April 2026
Rauch bestätigte, dass alle Kunden-Umgebungsvariablen verschlüsselt gespeichert werden. Variablen, die nicht als „vertraulich“ markiert sind, konnten jedoch vom Angreifer aufgelistet werden. Er empfahl Kunden, ihre Umgebungsvariablen zu überprüfen und alle nicht als vertraulich markierten Variablen auszutauschen.
Ein Beitrag im Cyberkriminalitätsforum BreachForums, der mit der Gruppe ShinyHunters in Verbindung gebracht wird, behauptet, Vercel-Daten für 2 Millionen US-Dollar zu verkaufen. Das Angebot umfasst Zugriffsschlüssel, Quellcode, Datenbankeinträge und interne Bereitstellungstoken. Diese Behauptungen wurden nicht unabhängig überprüft. Mitglieder, die der Gruppe ShinyHunters zugeordnet werden, haben eine Beteiligung bestritten.
Warum Krypto-Projekte in Alarmbereitschaft sind
Vercel ist im gesamten Web3-Bereich weit verbreitet. Teams, die dezentrale Anwendungen, Wallet-Schnittstellen und DEX-Frontends entwickeln, hosten regelmäßig auf Vercel und speichern Anmeldeinformationen in Umgebungsvariablen. Eine Sicherheitsverletzung auf dieser Ebene könnte API-Schlüssel offenlegen, die Frontends mit Blockchain-Datenanbietern und Backend-Diensten verbinden.
Die auf Solana basierende dezentrale Börse Orca bestätigte, dass ihr Frontend auf Vercel läuft. Das Projekt teilte mit, dass es vorsorglich alle Bereitstellungsanmeldeinformationen ausgetauscht hat und dass sein On-Chain-Protokoll und die Nutzergelder nicht gefährdet waren.
Der Entwickler Theo Browne, der in der Software-Community weite Beachtung findet, sagte, dass seine Quellen darauf hinweisen, dass Vercels interne Integrationen mit Linear und GitHub die am stärksten betroffenen Systeme sind.
Das Mandiant-Team von Google unterstützt Vercel bei der Untersuchung. Vercel teilte mit, dass das Unternehmen auch Kontakt zu Context.ai aufgenommen hat, um den vollen Umfang der Sicherheitsverletzung zu ermitteln.
April war ein harter Monat für die Krypto-Sicherheit
Die Sicherheitsverletzung bei Vercel fällt in eine bereits schwierige Phase für die Branche. Ein 292-Millionen-US-Dollar-Exploit des rsETH-Tokens von Kelp DAO verursachte weitreichende Störungen bei DeFi-Kreditplattformen, einschließlich Aave.
Anfang April wurde das auf Solana basierende Perpetuals-Protokoll Drift um rund 285 Millionen US-Dollar geplündert, bei einem Angriff, der später mit Akteuren mit Verbindungen zu Nordkorea in Verbindung gebracht wurde.
Weitere Protokolle, die diesen Monat betroffen waren, sind CoW Swap, Zerion, Rhea Finance und Silo Finance.
Vercel teilte mit, dass die Untersuchung andauert und das Unternehmen sein Sicherheitsbulletin aktualisieren wird, sobald weitere Informationen verfügbar sind. Zum Zeitpunkt der Veröffentlichung hat kein großes Krypto-Projekt öffentlich bestätigt, von Vercel bezüglich der Sicherheitsverletzung kontaktiert worden zu sein.
Der Artikel wird von einem Drittanbieter bereitgestellt. SeaPRwire (https://www.seaprwire.com/) gibt diesbezüglich keine Zusicherungen oder Darstellungen ab.
Branchen: Top-Story, Tagesnachrichten
SeaPRwire liefert Echtzeit-Pressemitteilungsverteilung für Unternehmen und Institutionen und erreicht mehr als 6.500 Medienshops, 86.000 Redakteure und Journalisten sowie 3,5 Millionen professionelle Desktops in 90 Ländern. SeaPRwire unterstützt die Verteilung von Pressemitteilungen in Englisch, Koreanisch, Japanisch, Arabisch, Vereinfachtem Chinesisch, Traditionellem Chinesisch, Vietnamesisch, Thailändisch, Indonesisch, Malaiisch, Deutsch, Russisch, Französisch, Spanisch, Portugiesisch und anderen Sprachen.