Sicherheitsvorfall bei Vercel – Google Workspace-OAuth-App gehackt

Veröffentlicht am 20. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Cloud-Entwicklungsplattform Vercel hat einen Sicherheitsvorfall (über eine Drittanbieter-App) bestätigt, nachdem Angreifer bereits eine Kompromittierung der Plattform reklamierten und begannen, gestohlene Daten zu verkaufen. Nun sollten Administratoren, die Vercel nutzen, prüfen, ob sie tangiert sind.

Hinweise auf Vercel-Sicherheitsvorfall

Vercel ist eine, speziell für Frontend-Entwickler entwickelte, Cloud-Plattform. Sie ermöglicht es, Webanwendungen schnell, sicher und ohne komplexe Einrichtung zu veröffentlichen, heißt es auf dieser Seite. Seit Tagen gab es Hinweise auf einen Sicherheitsvorfall bei Vercel, die sich aber nur auf Angaben des Angreifers bezogen.

Vercel Sicherheitsvorfall

Am 19. und 20. April 2026 hat Vercel den Sicherheitsvorfall im Beitrag Vercel April 2026 security incident bestätigt. Man habe einen Sicherheitsvorfall festgestellt, bei dem unbefugter Zugriff auf bestimmte interne Vercel-Systeme stattfand. Es wurden Experten für die Reaktion auf Sicherheitsvorfälle hinzugezogen, die bei der Untersuchung und Behebung des Problems unterstützen sollen. Die Strafverfolgungsbehörden wurden informiert.

Der Vorfall geht auf eine Kompromittierung von Context.ai zurück, ein KI-Tool eines Drittanbieters, das von einem Vercel-Mitarbeiter genutzt wurde. Der Angreifer nutzte diesen Zugriff, um das Vercel-Google-Workspace-Konto des Mitarbeiters zu übernehmen. Dadurch gelang dem Angreifer der Zugriff auf einige Vercel-Umgebungen, die nicht als "sensibel" gekennzeichnet waren.

Google Workspace-OAuth-App gehackt

Untersuchungen haben ergeben, dass der Vorfall auf ein kleines KI-Tool eines Drittanbieters zurückzuführen ist, dessen Google Workspace-OAuth-App gehackt wurde. Es seien möglicherweise Hunderte von Nutzern in zahlreichen Organisationen betroffen. Vercel hat auch Indicators of Compromise (IoCs) veröffentlicht. Die Kollegen von Bleeping Computer haben zwischenzeitlich diesen Artikel zum Vorfall veröffentlicht. Dort heißt es, dass die Angreifer nun die mutmaßlich gestohlenen Vercel-Anmeldedaten (auch von Kunden) in Untergrundnetzwerken verkaufen.

Google Workspace-Hack?

In obigem Tweet weist jemand darauf hin, dass Administratoren nun prüfen sollten, ob die Google Workspace-Konten ggf. auf die gleiche Weise wie bei Vercel gehackt wurden und gibt entsprechende Hinweise. Es gibt inzwischen diesen Artikel, der noch etwas mehr Licht in die Angelegenheit bringt – es kam mutmaßlich ein Infostealer zum Einsatz, um Context.ai zu infiltrieren.

Dieser Beitrag wurde unter AI, Cloud, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.