Der CEO von Vercel, Guillermo Rauch, hat auf der X-Plattform öffentlich Fortschritte bei den Ermittlungen offengelegt und bestätigt, dass die Drittanbieter-KI-Plattform Context.ai, die von Vercel-Mitarbeitern verwendet wird, kompromittiert wurde. Die Angreifer erlangten über die Google-Workspace-OAuth-Integration der Plattform Zugriff auf die Anmeldeinformationen der Mitarbeiterkonten und konnten anschließend auf Teile der internen Umgebung von Vercel sowie auf Umgebungsvariablen zugreifen, die nicht als „sensibel“ gekennzeichnet waren.
Angriffskette: Von OAuth-Infiltration durch KI-Tools bis zur schrittweisen Durchdringung der Vercel-Umgebung
Laut der Untersuchung von Vercel lässt sich der Angriffsweg in drei schrittweise eskalierende Phasen unterteilen. Zunächst wurde die Google-Workspace-OAuth-Anwendung von Context.ai, die zuvor in einem größeren Lieferkettenangriff kompromittiert worden war, möglicherweise für viele Organisationen relevant und könnte die Konten von mehreren hundert Nutzern betroffen haben. Zweitens kontrollierten die Angreifer durch die Kompromittierung von Context.ai die Google-Workspace-Konten von Vercel-Mitarbeitern und nutzten deren Zugangsdaten, um in die internen Systeme von Vercel einzudringen. Drittens erlangten die Angreifer durch Enumerationsmethoden weitere Zugriffsbefugnisse, indem sie Umgebungsvariablen verwendeten, die nicht als „sensibel“ gekennzeichnet waren.
Rauch wies in seinem Beitrag darauf hin, dass das Vorgehen der Angreifer „erstaunlich schnell“ gewesen sei, ihr Verständnis der Vercel-Systeme „außerordentlich tief“ und es daher sehr wahrscheinlich sei, dass sie mit Hilfe von KI-Tools die Angriffseffizienz deutlich gesteigert hätten.
Sicherheitsgrenze zwischen „sensiblen“ und „nicht sensiblen“ Umgebungsvariablen
Dieses Ereignis zeigt wichtige Details zu den Sicherheitsmechanismen für Vercel-Umgebungsvariablen: Umgebungsvariablen, die als „sensibel“ markiert sind, werden in einer Weise gespeichert, die das Auslesen verhindert; derzeit wurden bei der Untersuchung keine Hinweise gefunden, dass diese Werte ausgelesen wurden. Die von den Angreifern ausgenutzten Umgebungsvariablen waren nicht als „sensibel“ markiert; mithilfe von Enumerationsmethoden gelang es den Angreifern, daraus zusätzliche Zugriffsbefugnisse zu erlangen.
Vercel hat eine Übersichtseite für Umgebungsvariablen sowie eine verbesserte Verwaltungsoberfläche für sensible Umgebungsvariablen hinzugefügt, um Kunden dabei zu helfen, risikoreiche Konfigurationswerte klarer zu erkennen und zu schützen.
Vercels dringende Reaktion und offizielle Empfehlungen als Maßnahmenliste
Vercel hat Google Mandiant engagiert, weitere Cybersicherheitsunternehmen hinzugezogen und die Strafverfolgungsbehörden benachrichtigt, um eingreifen zu können. Next.js, Turbopack und die Vercel Open-Source-Projekte wurden durch Analysen der Lieferkette hinsichtlich Sicherheit bestätigt; der Plattformdienst läuft derzeit normal.
Offizielle empfohlene Sicherheitsmaßnahmen für Kunden
Aktivitätsprotokolle prüfen: Überprüfen Sie die Aktivitätsprotokolle von Konten und Umgebungen und identifizieren Sie verdächtige Aktivitäten
Umgebungsvariablen rotieren: Alle Umgebungsvariablen, die vertrauliche Informationen enthalten (API-Schlüssel, Tokens, Datenbank-Zugangsdaten, Signaturschlüssel), aber nicht als sensibel markiert sind, sollten als möglicherweise kompromittiert betrachtet und priorisiert rotierte werden
Funktion für sensible Umgebungsvariablen aktivieren: Stellen Sie sicher, dass alle vertraulichen Konfigurationswerte korrekt als „sensibel“ markiert sind
Aktuelle Deployments prüfen: Ungewöhnliche Deployments untersuchen und verdächtige Versionen löschen
Deployment-Schutz konfigurieren: Sicherstellen, dass mindestens der „Standard“-Wert gesetzt ist und Deployment-Schutz-Tokens rotiert werden
Häufig gestellte Fragen
Was ist Context.ai, und wie wurde es zum Einstiegspunkt dieses Angriffs?
Context.ai ist ein kleines Drittanbieter-KI-Tool mit Google-Workspace-OAuth-Integration, das von Vercel-Mitarbeitern für die tägliche Arbeit genutzt wird. Die Untersuchung zeigt, dass die OAuth-Anwendung dieses Tools zuvor in einem breiteren Lieferkettenangriff kompromittiert wurde und möglicherweise die Konten von mehreren hundert Nutzern in mehreren Organisationen betroffen hat; die Kontozugangsdaten von Vercel-Mitarbeitern wurden in diesem Prozess von den Angreifern abgegriffen.
Sind die von Vercel als „sensibel“ markierten Umgebungsvariablen betroffen?
Derzeit wurden bei der Untersuchung keine Belege dafür gefunden, dass als „sensibel“ markierte Umgebungsvariablen ausgelesen wurden. Solche Variablen werden in einer speziellen Weise gespeichert, die das Auslesen verhindern soll. Die von den Angreifern ausgenutzten Umgebungsvariablen waren nicht als „sensibel“ markiert; mithilfe von Enumerationsmethoden gelang es den Angreifern, daraus zusätzliche Zugriffsbefugnisse zu erlangen.
Wie können Vercel-Kunden bestätigen, ob sie betroffen sind?
Wenn Vercel Sie nicht direkt kontaktiert hat, gibt Vercel an, dass derzeit kein Grund davon ausgeht, dass die Zugangsdaten oder personenbezogenen Daten der betroffenen Kunden kompromittiert wurden. Es wird empfohlen, dass alle Kunden proaktiv die Aktivitätsprotokolle prüfen, Umgebungsvariablen, die nicht als sensibel markiert sind, rotieren und die Funktion für sensible Umgebungsvariablen korrekt aktivieren. Wenn Sie technische Unterstützung benötigen, können Sie Vercel über vercel.com/help kontaktieren.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Chrome-Stille-Installation von 4 GB Gemini-Nano-Modell: Forscher decken eine mögliche Verletzung der EU-Datenschutzgesetze ohne Zustimmung auf
Chrome hat zwischen 20.04.2026 und 29.04.2026 ohne Zustimmung des Nutzers im Hintergrund auf dem Gerät etwa 4 GB Gemini-Nano-Modelle installiert (weights.bin, OptGuideOnDeviceModel), ohne Opt-in/Opt-out. Nach dem Löschen wird es mit Updates automatisch erneut heruntergeladen, was mehr als 1 Milliarde Nutzer betrifft. Gemini Nano ist ein LLM für das Endgerät; der AI Mode ist jedoch in Wahrheit ein Cloud-Zugang und kein lokales Modell, was leicht zu Missverständnissen über Datenschutz führen kann. Dies könnte gegen EU ePrivacy 5(3) verstoßen und mit Bußgeldern sowie Kosten für CO₂-Emissionen geahndet werden. Dagegen kann über Enterprise-Management-Tools vorgegangen werden.
ChainNewsAbmedia10M her
AMD prognostiziert einen Umsatz im zweiten Quartal von 11,2 Milliarden US-Dollar, über den Schätzungen bei steigender Nachfrage nach KI
Laut Reuters sagte Advanced Micro Devices einen Umsatz für das zweite Quartal von etwa 11,2 Milliarden US-Dollar voraus, zuzüglich oder abzüglich 300 Millionen US-Dollar, und lag damit über den Schätzungen von 10,52 Milliarden US-Dollar der Wall Street – angetrieben durch eine starke Nachfrage nach KI-Infrastruktur. Die Aktien des Chip-Herstellers stiegen nach der Bekanntgabe um 12%. Im ersten Quartal
GateNews15M her
KI treibt den Bedarf an Halbleitern: Samsung steigt um 12% und erreicht eine Marktkapitalisierung von über 1 Billion US-Dollar
Unter der von der Nachfrage nach KI-Basisinfrastruktur getriebenen Entwicklung hat Samsung seine Marktkapitalisierung auf über 1 Billion US-Dollar ausgeweitet; der Kurs ist im vergangenen Jahr deutlich gestiegen. Die Speicher-Nachfrage ist stark, die Preise für NAND/DRAM ziehen an; bis 2027 wird mit einem noch engeren Angebot-Nachfrage-Verhältnis gerechnet. Apple erwägt, bei US-amerikanischen Auftragsfertigern in Chips für den Kernbereich einzusteigen; sollte dies gelingen, würde sich die Lieferkette weiter diversifizieren. Angesichts von Kosten- und Arbeitsrisiken im Zusammenhang mit Smartphones und Displays liegt das Forward P/E bei etwa 5,3. Analysten schätzen für die nächsten 12 Monate ein Aufwärtspotenzial von rund 30%.
ChainNewsAbmedia22M her
Anthropic verpflichtet $200B über fünf Jahre an Google Cloud
Laut Reuters hat sich Anthropic darauf geeinigt, über fünf Jahre 200 Milliarden US-Dollar für Google Cloud auszugeben. Das Engagement entspricht mehr als 40% des von Alphabet offengelegten Cloud-Umsatz-Auftragsbestands, und die Aktien von Alphabet stiegen nach der Ankündigung im erweiterten Handel um etwa 2%.
Deal Details und Alphabet
CryptoFrontier24M her
OpenAI, Anthropic starten PE-finanzierte KI-Dienstleistungsübernahme-Ventures
Laut Reuters gehen OpenAI und Anthropic jeweils getrennte Partnerschaften mit Private-Equity-Unternehmen ein, um Dienstleistungsfirmen zu übernehmen, die Unternehmen dabei unterstützen, Künstliche Intelligenz einzusetzen. Die Schritte sollen dabei helfen, Ingenieure und Berater zu gewinnen, um ihre KI-Modelle für Unternehmenskunden auszurollen.
OpenAI's
CryptoFrontier25M her
Google, Microsoft und xAI nehmen am 5. Mai am KI-Review-Programm des US-Handelsministeriums teil
Laut Bloomberg haben Google, Microsoft und xAI am 5. Mai zugestimmt, dass das US-Handelsministerium ihre KI-Modelle vor der öffentlichen Veröffentlichung prüft. Die Maßnahme erweitert ein bundesweites Testprogramm im Zusammenhang mit Trumps KI-Politik. Sie schließen sich OpenAI und Anthropic an, deren Modelle das Handelsministerium bereits geprüft hat.
GateNews35M her
