Die Cloud-Entwicklungsplattform Vercel wurde Opfer eines Cyberangriffs – als Einfallstor diente ein kompromittiertes KI-Tool eines Drittanbieters. Der Vorfall wirft ein Schlaglicht auf ein strukturelles Sicherheitsrisiko, das viele Unternehmen unterschätzen.
Sicherheitsvorfall bei Vercel: Angriff über kompromittiertes KI-Tool
Die Cloud-Entwicklungsplattform Vercel ist Opfer eines Cyberangriffs geworden. Angreifer haben Daten entwendet und versuchen, diese zum Verkauf anzubieten. Als Einfallstor diente nach Unternehmensangaben ein kompromittiertes Drittanbieter-KI-Tool.
Was bisher bekannt ist
Eine Person, die sich als Mitglied der Hackergruppe ShinyHunters zu erkennen gibt, hat Daten aus dem Vorfall online veröffentlicht – darunter Namen von Mitarbeitern, E-Mail-Adressen sowie Aktivitätszeitstempel. ShinyHunters war zuletzt für den Angriff auf Rockstar Games verantwortlich gemacht worden.
„Security Incident” – Vercel bestätigte den Vorfall auf X und sprach von einem Angriff, der eine „begrenzte Untergruppe” seiner Kunden betreffe.
Angriffspunkt: OAuth-Kompromittierung über KI-Tool
Nach aktuellem Stand der Untersuchung gelangte der Angreifer über ein Drittanbieter-KI-Tool in die Systeme. Konkret wurde die Google Workspace OAuth-App dieses Anbieters kompromittiert – ein Angriff, der laut Vercel potenziell Hunderte von Nutzern verschiedener Unternehmen betreffen könnte. Den Namen des betroffenen KI-Tools hat Vercel bislang nicht öffentlich gemacht.
Dieser Angriffsvektor ist besonders bemerkenswert:
OAuth-Integrationen ermöglichen es Drittanwendungen, im Namen von Nutzern auf Ressourcen zuzugreifen. Wird eine solche App auf Anbieterseite kompromittiert, können Angreifer potenziell auf sämtliche verbundenen Konten zugreifen – ohne die eigentlichen Zielsysteme direkt anzugreifen.
Empfohlene Maßnahmen für Vercel-Nutzer
Vercel hat Administratoren konkrete Schritte empfohlen:
- Aktivitätsprotokolle auf ungewöhnliche Vorgänge prüfen
- Sämtliche Environment Variables überprüfen und rotieren
- Besonderes Augenmerk auf API-Keys, Tokens und sensible Zugangsdaten legen
Eine vollständige Aufklärung des Vorfalls ist nach eigenen Angaben noch im Gange.
Einordnung für deutsche Unternehmen
Der Vorfall bei Vercel verdeutlicht ein strukturelles Risiko, das in vielen Unternehmen unterschätzt wird: die Angriffsfläche durch Drittanbieter-Integrationen. Gerade der Einsatz von KI-Tools, der in Entwicklungsumgebungen zuletzt deutlich zugenommen hat, schafft neue Abhängigkeiten – und damit potenzielle Schwachstellen außerhalb des eigenen Sicherheitsperimeters.
Für deutsche Entwicklungsabteilungen und IT-Verantwortliche empfiehlt sich:
- Systematische Überprüfung aller eingesetzten OAuth-Integrationen
- Audit der gewährten Zugriffsrechte für KI-Drittanbieterdienste
- Etablierung einer regelmäßigen Credential-Rotation
Supply-Chain-Sicherheit – also die Absicherung nicht nur eigener Systeme, sondern der gesamten Tool-Kette – bleibt eine der zentralen Herausforderungen im Unternehmensalltag.
Quelle: The Verge AI