Vercel bestätigt Sicherheitslücke – Kundenkonten wurden kompromittiert

Die Web-Infrastrukturplattform Vercel hat einen schwerwiegenden Sicherheitsvorfall bekannt gegeben, bei dem es zu einem unbefugten Zugriff auf interne Systeme kam, wobei die Angreiferkette auf eine Kompromittierung von C Die Web-Infrastrukturplattform Vercel hat einen schwerwiegenden Sicherheitsvorfall bekannt gegeben, bei dem es zu einem unbefugten Zugriff auf interne Systeme kam, wobei die Angreiferkette auf eine Kompromittierung von Context.ai zurückgeführt wird, einem von einem ihrer Mitarbeiter genutzten Drittanbieter-KI-Produktivitätstool.

Vercel veröffentlichte seinen ersten Sicherheitsbulletin am 19. April 2026 und bestätigte, dass ein Angreifer erfolgreich Fuß in seine interne Umgebung fasste, indem er eine kompromittierte Google Workspace OAuth-Anwendung von Context.ai ausnutzte.

Der Angreifer nutzte diesen Zugriff, um das Google Workspace-Konto eines einzelnen Vercel-Mitarbeiters zu übernehmen und anschließend in die interne Umgebung von Vercel zu wechseln, um nicht sensible Umgebungsvariablen zu enumerieren und zu entschlüsseln. Der Vorfall folgt dem, was Analysten als einen Lehrbuchbeispiel-OAuth-Supply-Chain-Angriff bezeichnen.

Context.ai, das KI-Evaluierungs- und Analysewerkzeuge entwickelt, hat seine „Office Suite“-Consumer-App über OAuth mit Google Workspace integriert. Eine Lumma Stealer Malware-Infektion auf einem Context.

Die Maschine eines KI-Mitarbeiters im Februar 2026 führte dazu, dass der Bedrohungsakteur im März OAuth-Tokens sammelte, die später zur Übernahme der Unternehmensumgebung von Vercel instrumentalisiert wurden. Vercel bestätigt Sicherheitsverletzung.

Die Sicherheitsfirma OX Security stellte fest, dass der Eindringversuch begann, als der Vercel-Mitarbeiter die Context. ai Browser-Erweiterung installierte und sich mit seinem Unternehmens-Google-Konto mit weiten „Allow All“-Berechtigungen anmeldete.