Vercel hat einen schwerwiegenden Sicherheitsvorfall erlitten. Angreifer nutzten dabei eine KI-Schnittstelle, um unbefugten Zugriff auf Kundendaten zu erlangen. Das Cloud-Unternehmen Vercel ist besonders für die Entwicklung des beliebten Frameworks Next.js bekannt. Zudem war die Firma nun selbst das Ziel eines Cyberangriffs. Dieser betraf die internen Systeme bereits in der Forschungsphase.
Laut Angaben des Unternehmens diente ein kompromittiertes Google Workspace-Konto eines Mitarbeiters als Einstiegspunkt. Dieses Konto war mit dem externen KI-Tool Context.ai verknüpft. Daher konnten die Hacker diese OAuth-Schnittstelle nutzen, um in die Vercel-Umgebungen einzudringen. Auf diesem Weg erlangten sie unbefugten Zugriff auf die Daten einer begrenzten Anzahl von Kunden.
CEO Guillermo Rauch lobte zwar die Schnelligkeit der Angreifer. Dennoch betonte er gleichzeitig die Sicherheit der Open-Source-Projekte. Open-Source-Projekte wie Next.js oder Turbopack sind nach einer gründlichen Überprüfung der Lieferkette völlig sicher und unbetroffen.
Darüber hinaus will Vercel den Vorfall gemeinsam mit den Behörden und den Cybersicherheitsexperten von Mandiant untersuchen. Das Unternehmen hat die betroffenen Kunden bereits informiert. Des Weiteren forderte Vercel sie auf, ihre Zugangsdaten zu ändern. Zusätzlich wurden Indicators of Compromise (IOCs) veröffentlicht. Google Workspace-Administratoren können diese nutzen, um verdächtige Anwendungen zu überprüfen.
Die Gruppe hinter dem Angriff nennt sich selbst „ShinyHunters“. Diese behauptet nun auf X, die gestohlenen Vercel-Daten für 2 Millionen Dollar zum Verkauf anzubieten. Allerdings gibt es von Vercel noch keine offizielle Bestätigung für die Identität der Angreifer.
