Vercel meldet Datenleck durch externe KI Plattform

Bei Ver­cel ist kürz­lich etwas sehr schief­ge­lau­fen. Am 19. April 2026 gab die belieb­te Web-Hos­ting-Platt­form bekannt, dass Hacker in ihre Sys­te­me ein­ge­drun­gen waren , nicht direkt, son­dern über einen Dritt­an­bie­ter-KI-Dienst namens Context.ai. Quell­code, Mit­ar­bei­ter­da­ten und eini­ge Anmel­de­da­ten wur­den gestoh­len. Wie konn­te ein ein­fa­ches Gam­ing-Skript zu einem so schwer­wie­gen­den Daten­leck füh­ren ? Die Ant­wort ist über­ra­schen­der, als man erwar­ten würde.

Sicherheitsverletzung erschüttert Vercel

Ver­cel hat am 19. April 2026 einen Sicher­heits­vor­fall offen­ge­legt und bestä­tigt, dass über eine Dritt­an­bie­ter-KI-Platt­form, Context.ai, unbe­fug­ter Zugriff auf sei­ne inter­nen Sys­te­me erfolg­te. Ein Bedro­hungs­ak­teur, der angeb­lich der Grup­pe Shi­nyH­un­ters ange­hört, behaup­tet, Quell­code, NPM- und Git­Hub-Token, Zugriffs­schlüs­sel sowie Daten­sät­ze von 580 Mit­ar­bei­tern erbeu­tet zu haben , und for­der­te 2 Mil­lio­nen Dol­lar Schwei­ge­geld. Ver­cel erklärt, dass zen­tra­le Kun­den­da­ten und sen­si­ble Umge­bungs­va­ria­blen nicht kom­pro­mit­tiert wur­den, doch der Vor­fall ver­setz­te Kryp­to-Ent­wick­ler und Web3-Teams in Alarm­be­reit­schaft, mit drin­gen­den Auf­ru­fen, API-Schlüs­sel zu rotie­ren und Zugangs­da­ten zu prü­fen, bevor der Scha­den sich wei­ter ausbreitet.

Ver­cel hat Exper­ten für Inci­dent Response sowie Straf­ver­fol­gungs­be­hör­den hin­zu­ge­zo­gen, um den Vor­fall nach dem unbe­fug­ten Zugriff zu unter­su­chen und zu beheben.

Vercel-Infrastruktur über Context.ai kompromittiert

Ver­cel gab am 19. April 2026 bekannt, dass Angrei­fer über Context.ai, ein in das Goog­le-Workspace-Kon­to eines Ver­cel-Mit­ar­bei­ters ein­ge­bun­de­nes KI-Tool eines Dritt­an­bie­ters, in die inter­ne Infra­struk­tur ein­ge­drun­gen sind.

Der Ein­bruch begann, als ein Kern­mit­glied des con­text-inc-Ver­cel-Teams Roblox-Auto-Farm-Skrip­te her­un­ter­lud , ein bekann­ter Ver­brei­tungs­weg für die Lum­ma-Info­s­tealer-Mal­wa­re. Eine ein­zi­ge doku­men­tier­te Lum­ma-Infek­ti­on bei Context.ai im Febru­ar 2026 kom­pro­mit­tier­te einen Mit­ar­bei­ter mit sen­si­blen Admi­nis­tra­tor­rech­ten und ver­schaff­te den Angrei­fern so ihren ers­ten Zugang.

Von dort aus eska­lier­ten die Angrei­fer über die Goog­le-Workspace-OAuth-Berech­ti­gun­gen auf Deploy­ment-Ebe­ne von Context.ai sowie über ein kom­pro­mit­tier­tes support@context.ai-Konto und über­nah­men schließ­lich voll­stän­dig die Kon­trol­le über das Goog­le-Workspace-Pro­fil des Ver­cel-Mit­ar­bei­ters. Die­ser Zugang ermög­lich­te den Ein­tritt in Ver­cels inter­ne Umgebungen.

Die Ermitt­ler stell­ten fest, dass nicht sen­si­ble Umge­bungs­va­ria­blen wäh­rend des Ein­bruchs offen­ge­legt wur­den, wäh­rend sen­si­ble Varia­blen , ver­schlüs­selt gespei­chert , kei­ne Anzei­chen eines unbe­fug­ten Zugriffs zeig­ten. Eine begrenz­te Anzahl von Kun­den­zu­gangs­da­ten wur­de kom­pro­mit­tiert, und eine mög­li­che Exfil­tra­ti­on von Kun­den­da­ten wird noch aktiv untersucht.

Die Angrei­fer, die mit der Bedro­hungs­grup­pe Shi­nyH­un­ters in Ver­bin­dung gebracht wer­den, zeig­ten eine erheb­li­che ope­ra­ti­ve Geschwin­dig­keit und detail­lier­te Kennt­nis­se über Ver­cels inter­ne Platt­form­struk­tur. Anschlie­ßend for­der­ten sie ein Löse­geld von 2 Mil­lio­nen Dol­lar für die gestoh­le­nen Daten.

Ver­cel zog Man­di­ant, wei­te­re Cyber­si­cher­heits­un­ter­neh­men, Straf­ver­fol­gungs­be­hör­den und Context.ai zur Reak­ti­on hin­zu. Betrof­fe­ne Kun­den wur­den zur Rota­ti­on ihrer Zugangs­da­ten benach­rich­tigt. Die Diens­te blie­ben wäh­rend des gesam­ten Vor­falls in Betrieb, und eine ver­bes­ser­te Über­wa­chung wur­de in den betrof­fe­nen Sys­te­men ein­ge­setzt. Ver­cel ver­öf­fent­lich­te zudem Kom­pro­mit­tie­rungs­in­di­ka­to­ren, damit ande­re Orga­ni­sa­tio­nen prü­fen kön­nen, ob sie in ähn­li­cher Wei­se betrof­fen waren.

Quellenangabe

• https://www.techloy.com/vercel-security-breach-sends-crypto-developers-scrambling-to-protect-api-keys/
• https://www.bleepingcomputer.com/news/security/vercel-confirms-breach-as-hackers-claim-to-be-selling-stolen-data/
• https://www.csoonline.com/article/4160853/hackers-exploit-vercels-trust-in-ai-integration.html
• https://thehackernews.com/2026/04/vercel-breach-tied-to-context-ai-hack.html
• https://www.techradar.com/pro/security/weve-identified-a-security-incident-vercel-breach-confirmed-after-hackers-claim-stolen-data-for-sale-online
• https://yellow.com/news/vercel-hack-crypto-devs-rotate-keys
• https://ambcrypto.com/significantly-accelerated-by-ai-vercel-breach-adds-to-aprils-crypto-attack-wave/
• https://unchainedcrypto.com/vercel-confirms-security-breach-as-hacker-demands-2-million-and-claims-to-sell-internal-access/
• https://www.securityweek.com/next-js-creator-vercel-hacked/
• https://www.trendingtopics.eu/vercel-confirms-security-breach-via-compromised-third-party-ai-tool/