Última hora
ARمسؤولون روس وأوروبيون يحذرون من تصاعد الصراع واحتمال مواجهة مباشرة بين الناتو وروسياARحسام حسن يؤكد: التعاطف مع فلسطين واجب إنساني قبل أي انتماءARفضيحة تحرش تهز شرطة نيويوركARمسؤول إيراني يرد على تهديدات ترامب: الإيراني غريب عن لغة التهديدARبولندا تنفي تسليم صواريخ باتريوت لأوكرانيا وتؤكد سعيها لتسريع وصول الأسلحةARتقرير فرنسي: الإمارات تدعم إنشاء قاعدة عسكرية أمريكية إسرائيلية في بربرة الصومالARالعثور على جثة تيكتوكر عراقية داخل منزل فنان شهيرARمسؤول أمريكي: قمة الناتو في أنقرة ستكون "قمة العمل"ARترامب يصف خصومه السياسيين بالشيوعيين ويدعو إلى تدمير بلادهمARاكتشاف جهاز تنصت في منزل مؤسس المنتدى الاقتصادي العالمي كلاوس شوابARمسؤولون روس وأوروبيون يحذرون من تصاعد الصراع واحتمال مواجهة مباشرة بين الناتو وروسياARحسام حسن يؤكد: التعاطف مع فلسطين واجب إنساني قبل أي انتماءARفضيحة تحرش تهز شرطة نيويوركARمسؤول إيراني يرد على تهديدات ترامب: الإيراني غريب عن لغة التهديدARبولندا تنفي تسليم صواريخ باتريوت لأوكرانيا وتؤكد سعيها لتسريع وصول الأسلحةARتقرير فرنسي: الإمارات تدعم إنشاء قاعدة عسكرية أمريكية إسرائيلية في بربرة الصومالARالعثور على جثة تيكتوكر عراقية داخل منزل فنان شهيرARمسؤول أمريكي: قمة الناتو في أنقرة ستكون "قمة العمل"ARترامب يصف خصومه السياسيين بالشيوعيين ويدعو إلى تدمير بلادهمARاكتشاف جهاز تنصت في منزل مؤسس المنتدى الاقتصادي العالمي كلاوس شواب
Newsgather
BackVercel untersucht Sicherheitsangriff: Mitarbeiter-Account kompromittiert
Vercel untersucht Sicherheitsangriff: Mitarbeiter-Account kompromittiert
En desarrollo
Heise Online20.04.2026Tecnología1 dk okumaGermany

Vercel untersucht Sicherheitsangriff: Mitarbeiter-Account kompromittiert

Angreifer erhielten Zugriff auf Kundendaten – ShinyHunters-Gruppe beansprucht Verantwortung für 2 Millionen US-Dollar

En resumen

  • Vercel untersucht einen Sicherheitsvorfall, bei dem Angreifer unbefugten Zugriff auf interne Systeme und Kundendaten erhielten.
  • Der Angriff ging von einem kompromittierten Vercel-Mitarbeiter-Account aus, der das KI-Tool Context.ai nutzte.
  • Die Gruppe ShinyHunters beansprucht die Verantwortung und fordert zwei Millionen US-Dollar für gestohlene Daten.

Resumen generado por IA

Por qué importa

Vercel ist ein bekanntes Softwareunternehmen, das das Next.js-Framework entwickelt und Cloud-Dienste für Webentwicklung anbietet. Die ShinyHunters-Gruppe ist für mehrere große Datenschutzvorfälle bekannt, darunter der Angriff auf Rockstar Games.

Tamaño de fuente

Das Softwareunternehmen Vercel hat bekannt gegeben, dass es derzeit einen Sicherheitsangriff untersucht. Ein Angreifer erhielt unbefugten Zugriff auf interne Systeme und Vercel-Kundendaten. Nach Angaben des Unternehmens hat der Vorfall seinen Ursprung bei einem Vercel-Mitarbeitenden, der das KI-Tool Context.ai verwendete. Durch dessen Vercel-Google-Workspace-Account erhielt der Angreifer Zugriff auf Vercel-Umgebungen.

Guillermo Rauch, CEO und Gründer von Vercel, hat auf X Neuigkeiten zu dem Angriff gepostet. Demnach handelt es sich anscheinend um eine „sehr raffinierte Angreifergruppe“, die seiner Vermutung nach künstliche Intelligenz einsetzt und „mit überraschender Geschwindigkeit und tiefgehendem Verständnis von Vercel“ vorging.

React-Framework Next.js offenbar nicht betroffen

Next.js, Turbopack und weitere Open-Source-Projekte des Unternehmens sind nach Angaben von Rauch nicht betroffen: „Wir haben unsere Supply Chain analysiert und sichergestellt, dass Next.js, Turbopack und unsere vielen Open-Source-Projekte für die Community sicher bleiben.“

Sicherheitsprüfung: Vercel veröffentlicht IOC

Laut dem entsprechenden Vercel-Security-Bulletin-Eintrag ist eine begrenzte Zahl an Vercel-Kundinnen und -Kunden von dem Angriff betroffen. Diese seien bereits informiert und zu einer unverzüglichen Rotation ihrer Credentials aufgefordert worden. Vercel hat zudem einen Indicator of Compromise (IOC) veröffentlicht. Ausgangspunkt des Angriffs war eine Google-Workspace-OAuth-App. Google-Workspace-Admins und Google-Account-Besitzer sollen daher unverzüglich prüfen, ob diese App verwendet wird: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com

Wie The Hacker News berichtet, übernehmen Angreifer unter dem Namen ShinyHunters die Verantwortung für diesen Vorfall – und bieten laut Screenshots auf X offenbar gestohlene Daten für zwei Millionen US-Dollar an. Die Gruppe ShinyHunters hat bereits kürzlich Daten aus einem Cyberangriff auf Rockstar Games veröffentlicht. Ob diese für den Angriff auf Vercel tatsächlich verantwortlich ist, hat das Unternehmen bisher nicht bestätigt.

Vercel untersucht den Angriff derzeit noch aktiv und hat Incident-Response-Experten – darunter Googles Cybersicherheitstochter Mandiant – sowie die Behörden eingeschaltet. Über weitere Neuigkeiten wird das Unternehmen auf seinem Security Bulletin informieren.

Qué observar

Perspectiva de IA — posibilidades, no hechos

  • Vercel wird weitere Details zum Umfang des Datenlecks veröffentlichen

    Muy probable · En días

  • Behörden werden Ermittlungen aufnehmen und möglicherweise Festnahmen melden

    Posible · En meses

  • ShinyHunters werden gestohlene Daten möglicherweise veröffentlichen oder verkaufen

    Probable · En semanas

Preguntas abiertas

  • Wie viele Kunden sind genau betroffen?
  • Welche Daten wurden gestohlen?
  • War die Kompromittierung durch Context.ai ein gezielter Angriff oder Zufall?
  • Wie konnte der Angriff unbemerkt erfolgen?

Temas relacionados

This article was originally published by Heise Online.

Noticias relacionadas

Más sobre este temavercel