Vercel bestätigt Datenleck – Hacker beanspruchen Zugriff auf interne Systeme

Vercel hat einen schwerwiegenden Sicherheitsvorfall bekannt gegeben, nachdem Bedrohungsakteure unbefugten Zugriff auf interne Systeme erlangt hatten, wobei eine Hacker-Gruppe Berichten zufolge versuchte, gestohlene Daten Vercel hat einen schwerwiegenden Sicherheitsvorfall bekannt gegeben, nachdem Bedrohungsakteure unbefugten Zugriff auf interne Systeme erlangt hatten, wobei eine Hacker-Gruppe Berichten zufolge versuchte, gestohlene Daten auf Underground-Foren für 2 Millionen US-Dollar zu verkaufen.

Vercel, eine der am weitesten verbreiteten Frontend-Cloud-Plattformen, die Millionen von Entwickler-Deployments antreibt, bestätigte die Sicherheitsverletzung in einem offiziellen Sicherheitsbulletin, das am 18.–19. April 2026 veröffentlicht wurde.

Das Unternehmen erklärte, dass es den Vorfall aktiv mit Hilfe der Cybersicherheitsfirma Mandiant untersucht und die Strafverfolgungsbehörden benachrichtigt habe.

Der Einbruch lässt sich auf eine

Der Einbruch lässt sich auf eine Kompromittierung von Context.ai zurückführen, einem von einem Vercel-Mitarbeiter genutzten Drittanbieter-KI-Tool.

Die Angreifer nutzten eine bösartige oder kompromittierte Google Workspace OAuth-App, die mit Context.ai verbunden war, um das Google Workspace-Konto des Mitarbeiters zu übernehmen.

Sobald sie eingedringen konnten, wechselten die Bedrohungsakteure zu einem Zugriff auf ausgewählte Vercel-Umgebungen und lasen nicht sensible Umgebungsvariablen aus einer begrenzten Anzahl von Kundenkonfigurationen.

Vercel bestätigte, dass Umgebungsvariablen, die ausdrücklich als „sensibel“ markiert sind und auf eine Weise gespeichert werden, die verhindert, dass sie gelesen werden, keine Anzeichen eines Zugriffs zeigten.