Der Vercel Sicherheitsvorfall durch Context AI geht auf ein kompromittiertes Drittanbieter-OAuth-Tool zurück. Angreifer übernahmen ein Google-Workspace-Konto, griffen auf interne Umgebungen zu und lasen teils als „nicht sensibel“ markierte Variablen. Betroffene Teams sollten sofort Secrets rotieren, Logs prüfen und den Schutz für sensible Variablen aktivieren. Vercel bestätigt einen Sicherheitsvorfall, bei dem Angreifer Zugriff auf Teile interner Systeme erlangten und Zugangsdaten eines begrenzten Kundenkreises kompromittierten. Beim Vercel Sicherheitsvorfall durch Context AI nutzten die Täter einen Drittanbieter-Zugang, übernahmen das Google-Workspace-Konto eines Mitarbeiters und konnten so Umgebungen und nicht als „sensibel“ markierte Environment Variables einsehen. CEO Guillermo Rauch betont, dass Vercel Variablen verschlüsselt speichert und mehrschichtig schützt, die Kennzeichnung „nicht sensibel“ aber Angriffsfläche bot, die die Angreifer durch Enumeration ausnutzten.

Hintergrund: Vercel Sicherheitsvorfall durch Context AI

Die Untersuchung ergab, dass der Initialzugriff über ein kleines Drittanbieter-AI-Tool mit kompromittierter Google-Workspace-OAuth-App erfolgte. Der betroffene OAuth-Client trug die Kennung 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com. Jaime Blasco (CTO, Nudge Security) ordnete das Tool Context.ai zu. Google hat das Konto gelöscht; eine zugehörige Chrome-Erweiterung wurde am 27. März aus dem Chrome Web Store entfernt. Es ist wahrscheinlich, dass neben Vercel weitere Organisationen betroffen sind. Administratoren sollten prüfen, ob die Erweiterung genutzt wurde, und bei Treffern eine eigene Untersuchung starten.

So gelang der Zugriff

– Ein Vercel-Mitarbeiter nutzte das AI-Office-Suite-Angebot von Context.ai mit seinem Vercel-Enterprise-Account und erteilte „Allow All“-Berechtigungen. – Ein kompromittiertes OAuth-Token ermöglichte die Übernahme des zugehörigen Google-Workspace-Kontos. – Darüber erlangten die Angreifer Zugriff auf Vercel-Umgebungen und lasen Environment Variables, die nicht als „sensibel“ markiert waren. – Daraus folgten weitere Berechtigungen durch systematische Enumeration.

Was Vercel bisher unternommen hat

Vercel hat zusätzliche Schutzmaßnahmen ausgerollt, die Überwachung erweitert, Strafverfolgungsbehörden informiert und externe Expertenteams – darunter Google Mandiant – hinzugezogen. Laut Guillermo Rauch wurde die Lieferkette geprüft; Next.js, Turbopack und die Open-Source-Projekte gelten als sicher. Bestätigt betroffene Kunden wurden gezielt benachrichtigt.

Sofortmaßnahmen für betroffene Kunden und Admins

Nach dem Vercel Sicherheitsvorfall durch Context AI rät das Security-Team zu sofortigem Handeln. Prüfen und erledigen Sie insbesondere:

• Alle betroffenen Secrets rotieren: Zugangsdaten, API-Keys und Environment Variables sofort austauschen.
• Aktivitätsprotokolle prüfen: Account-Logs und Projektumgebungen auf verdächtige Zugriffe und Änderungen kontrollieren.
• Deployment Protection Tokens (falls genutzt) rotieren.
• Unerwartete oder auffällige Deployments identifizieren und verifizieren.
• „Sensitive Environment Variables“-Funktion konsequent nutzen, damit geheime Werte künftig nicht ausgelesen werden können.
• Für Google-Workspace-Admins: Prüfen, ob die (entfernte) Context.ai-Chrome-Erweiterung oder das zugehörige OAuth-Grant genutzt wurde, und bei Treffern eine forensische Prüfung starten.

Ermittlungsstand und mögliche Täter

Vercel arbeitet mit Google Mandiant und weiteren Sicherheitsteams zusammen. Rauch beschreibt die Angreifer als sehr versiert und mutmaßlich durch AI beschleunigt; sie agierten schnell und mit tiefem Verständnis der Vercel-Umgebungen. Auf BreachForums tauchte zwischenzeitlich eine Angebotsmeldung auf, die dem Kollektiv ShinyHunters zugeschrieben wurde und mit einem potenziell großen Supply-Chain-Angriff drohte. Der Beitrag wurde entfernt; ShinyHunters bestritt die Beteiligung.

Kontext von Context.ai

Context.ai bestätigte einen Vorfall mit unautorisiertem Zugriff auf seine AWS-Umgebung. Auf Basis der Vercel-Informationen und interner Analysen geht das Unternehmen davon aus, dass OAuth-Tokens einiger Consumer-Nutzer kompromittiert wurden und ein solches Token für den Zugriff auf Vercels Google Workspace missbraucht wurde. Vercel ist kein Context-Kunde; mindestens ein Mitarbeiter registrierte sich jedoch mit dem Enterprise-Account und gewährte breit gefächerte Berechtigungen. Interne OAuth-Konfigurationen bei Vercel ermöglichten diese weiten Rechte innerhalb des Enterprise-Workspaces.

Lehren für Teams und Entwickler

Der Vercel Sicherheitsvorfall durch Context AI macht deutlich, wie riskant überweite OAuth-Rechte und als „nicht sensibel“ markierte Variablen in Cloud-Workflows sind. Teams sollten:

• Berechtigungen sparsam vergeben: „Allow All“ vermeiden und nur die minimal nötigen Scopes zulassen.
• Environment Variables sorgfältig klassifizieren: Geheimnisse konsequent als „sensibel“ kennzeichnen.
• Drittanbieter-Tools inventarisieren: Nutzung von Browser-Erweiterungen und OAuth-Apps regelmäßig prüfen und Altfreigaben entziehen.
• Monitoring ausweiten: Auf Anomalien bei Deployments und Variablenzugriffen achten.

Diese Punkte spiegeln die von Vercel empfohlenen Schritte wider und adressieren exakt die im Vorfall sichtbaren Angriffsflächen. Am Ende zeigt der Vercel Sicherheitsvorfall durch Context AI, dass ein kleines kompromittiertes Tool große Wirkung entfalten kann: über Token-Missbrauch, zu weite OAuth-Berechtigungen und fehlende Sensitivitätsmarkierungen. Wer jetzt Secrets rotiert, Logs prüft und die „sensitive“ Kennzeichnung durchsetzt, reduziert das Risiko ähnlicher Angriffe deutlich.

(Source: https://www.helpnetsecurity.com/2026/04/20/vercel-breached/)

For more news: Click Here

FAQ