![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Cloud-Entwicklungsplattform Vercel hat einen Sicherheitsvorfall (\u00fcber eine Drittanbieter-App) best\u00e4tigt, nachdem Angreifer bereits eine Kompromittierung der Plattform reklamierten und begannen, gestohlene Daten zu verkaufen. Nun sollten Administratoren, die Vercel nutzen, pr\u00fcfen, ob sie tangiert sind.<\/p>\n
<\/p>\n
Am 19. und 20. April 2026 hat Vercel den Sicherheitsvorfall im Beitrag\u00a0Vercel April 2026 security incident<\/a> best\u00e4tigt. Man habe einen Sicherheitsvorfall festgestellt, bei dem unbefugter Zugriff auf bestimmte interne Vercel-Systeme stattfand. Es wurden Experten f\u00fcr die Reaktion auf Sicherheitsvorf\u00e4lle hinzugezogen, die bei der Untersuchung und Behebung des Problems unterst\u00fctzen sollen. Die Strafverfolgungsbeh\u00f6rden wurden informiert.<\/p>\n Der Vorfall geht auf eine Kompromittierung von Context.ai zur\u00fcck, ein KI-Tool eines Drittanbieters, das von einem Vercel-Mitarbeiter genutzt wurde. Der Angreifer nutzte diesen Zugriff, um das Vercel-Google-Workspace-Konto des Mitarbeiters zu \u00fcbernehmen. Dadurch gelang dem Angreifer der Zugriff auf einige Vercel-Umgebungen, die nicht als \"sensibel\" gekennzeichnet waren.<\/p>\n Untersuchungen haben ergeben, dass der Vorfall auf ein kleines KI-Tool eines Drittanbieters zur\u00fcckzuf\u00fchren ist, dessen Google Workspace-OAuth-App gehackt wurde. Es seien m\u00f6glicherweise Hunderte von Nutzern in zahlreichen Organisationen betroffen. Vercel hat auch Indicators of Compromise (IoCs) ver\u00f6ffentlicht. Die Kollegen von Bleeping Computer haben zwischenzeitlich diesen Artikel<\/a> zum Vorfall ver\u00f6ffentlicht. Dort hei\u00dft es, dass die Angreifer nun die mutma\u00dflich gestohlenen Vercel-Anmeldedaten (auch von Kunden) in Untergrundnetzwerken verkaufen.<\/p>\n In obigem Tweet<\/a> weist jemand darauf hin, dass Administratoren nun pr\u00fcfen sollten, ob die Google Workspace-Konten ggf. auf die gleiche Weise wie bei Vercel gehackt wurden und gibt entsprechende Hinweise. Es gibt inzwischen diesen Artikel<\/a>, der noch etwas mehr Licht in die Angelegenheit bringt – es kam mutma\u00dflich ein Infostealer zum Einsatz, um Context.ai zu infiltrieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Cloud-Entwicklungsplattform Vercel hat einen Sicherheitsvorfall (\u00fcber eine Drittanbieter-App) best\u00e4tigt, nachdem Angreifer bereits eine Kompromittierung der Plattform reklamierten und begannen, gestohlene Daten zu verkaufen. Nun sollten Administratoren, die Vercel nutzen, pr\u00fcfen, ob sie tangiert sind.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8625,7263,426],"tags":[8382,1171,4328],"class_list":["post-323949","post","type-post","status-publish","format-standard","hentry","category-ai","category-cloud","category-sicherheit","tag-ai","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323949","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=323949"}],"version-history":[{"count":5,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323949\/revisions"}],"predecessor-version":[{"id":323956,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323949\/revisions\/323956"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=323949"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=323949"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=323949"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Vercel ist eine, speziell f\u00fcr Frontend-Entwickler entwickelte, Cloud-Plattform. Sie erm\u00f6glicht es, Webanwendungen schnell, sicher und ohne komplexe Einrichtung zu ver\u00f6ffentlichen, hei\u00dft es auf dieser Seite<\/a>. Seit Tagen gab es Hinweise auf einen Sicherheitsvorfall bei Vercel, die sich aber nur auf Angaben des Angreifers bezogen.<\/p>\n
![\"Vercel](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Vercel.jpg\")
<\/p>\nGoogle Workspace-OAuth-App gehackt<\/h2>\n
![\"Google](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Vercel01.jpg\")
<\/a><\/p>\n