Vercel, die Webhosting- und Deployment-Plattform, die als Frontend-Infrastruktur f\u00fcr einen erheblichen Teil des Kryptow\u00e4hrungs- und Web3-\u00d6kosystems dient, best\u00e4tigte am 19. April 2026, dass ein Angreifer \u00fcber ein kompromittiertes Google Workspace-Konto eines Mitarbeiters Zugriff auf interne Umgebungen erlangt hat. Dies war die Folge einer OAuth-Sicherheitsl\u00fccke bei einem Drittanbieter, dem KI-Produktivit\u00e4tstool Context.ai. Ein Bedrohungsakteur forderte anschlie\u00dfend ein L\u00f6segeld in H\u00f6he von 2.000.000 USD und ver\u00f6ffentlichte in einem Hacking-Forum angebliche Vercel-Zugriffsschl\u00fcssel, Quellcode, API-Token sowie eine Datei mit etwa 580 Mitarbeiterdatens\u00e4tzen. W\u00e4hrenddessen best\u00e4tigte der Vorstandsvorsitzende von Vercel, dass Umgebungsvariablen von Kunden im Ruhezustand verschl\u00fcsselt sind und ein begrenzter Teil der Kunden benachrichtigt wurde, ihre Anmeldedaten zu \u00e4ndern.<\/p>\n
Wir vermuten, dass dies weniger eine Geschichte \u00fcber die interne Sicherheitslage von Vercel ist, sondern vielmehr ein strukturelles Signal f\u00fcr die Angriffsfl\u00e4che, die entsteht, wenn Entwickler-Tools, KI-Integrationen und Deployment-Infrastrukturen in einer einzigen OAuth-Vertrauenskette zusammenlaufen \u2013 ein Vektor, den Smart-Contract-Audits und Sicherheits\u00fcberpr\u00fcfungen auf Protokollebene nicht abdecken und f\u00fcr den sie nie konzipiert wurden.<\/p>\n
ENTDECKEN: Beste Kryptow\u00e4hrungen zum jetzigen Kauf<\/a><\/strong><\/p>\n Der Mechanismus funktioniert wie folgt: Context.ai, ein KI-Tool eines Drittanbieters, das von mindestens einem Vercel-Mitarbeiter genutzt wurde, erlebte eine Kompromittierung seiner Google Workspace OAuth-Anwendung im Rahmen eines gr\u00f6\u00dferen Vorfalls, der potenziell hunderte von Organisationen betraf.<\/p>\n Diese Kompromittierung erlaubte es einem Angreifer, von der Google Workspace-Sitzung des Mitarbeiters in die internen Umgebungen von Vercel zu wechseln \u2013 wobei durch Enumeration Zugriff auf unverschl\u00fcsselte Umgebungsvariablen erlangt wurde, anstatt durch einen direkten Einbruch in die eigenen Authentifizierungssysteme von Vercel.<\/p>\n VERCEL just got breached.<\/p>\n They\u2019re selling internal DB + employee accounts + GitHub\/NPM tokens for $2M on BreachForums.<\/p>\n looks like someone got early access to Claude Mythos \ud83d\udc80 https:\/\/t.co\/BVCDvoSHfs<\/a> pic.twitter.com\/6bJ7Sx9O5M<\/a><\/p>\nVercel-Sicherheitsvorfall: OAuth-Lieferketten-Pivot, Exponierung von Umgebungsvariablen und Plattform-Best\u00e4tigungen<\/h2>\n
\n