Vercel-Breach im Zusammenhang mit dem KI-Tool Context.ai: Kompromittierung erhöht Risiko für Krypto-Frontends

Gate News Nachricht, 20. April — Die Cloud-Entwicklungsplattform Vercel bestätigte am Sonntag (19. April) einen Sicherheitsvorfall, bei dem Hacker Zugriff auf interne Systeme erlangten und Mitarbeiterdaten, Kundendaten sowie sensible Zugangsdaten stahlen. Die Sicherheitslücke stellt ein erhebliches Risiko für das Web3-Ökosystem dar, da viele Krypto-Projekte Vercel nutzen, um ihre Frontend-Schnittstellen bereitzustellen.

Die Untersuchung von Vercel ergab, dass die Sicherheitslücke von einem Drittanbieter-KI-Tool namens Context.ai ausging, das von einem seiner Mitarbeiter verwendet wurde. Die Google Workspace OpenAuth-Anwendung des Tools wurde kompromittiert, wodurch Angreifer ihren Zugriff auf die Systeme von Vercel ausweiten und möglicherweise Hunderte von Nutzern über mehrere Organisationen hinweg beeinträchtigen konnten. Die Plattform warnte, dass ungeschützte Umgebungsvariablen, die bei Bereitstellungen verwendet werden, offengelegt werden könnten, und empfahl den Nutzern, alle Umgebungsvariablen zu prüfen und zu ändern, die nicht als sensibel gekennzeichnet sind.

Kurz nach der Ankündigung von Vercel veröffentlichte ein Nutzer, der sich „ShinyHunters“ nennt, auf dem Cybercrime-Marktplatz Breachforums und behauptete, Vercel kompromittiert zu haben, sowie bot an, gestohlene Daten zu verkaufen – einschließlich Zugangsschlüssel, Quellcode, Datenbankdaten und API-Keys – für $2 Millionen. Der Angreifer teilte außerdem persönliche Informationen über Vercel-Mitarbeiter sowie Screenshots interner Dashboards. In separaten Telegram-Nachrichten behauptete der Angreifer, er stehe in Kontakt mit Vercel bezüglich einer $2 Millionen-Forderung als Lösegeld.

Vercel-CEO Guillermo Rauch bestätigte den Vorfall auf X und erklärte, das Unternehmen habe Experten für Incident Response beauftragt und die Strafverfolgungsbehörden informiert. Vercel sagte, dass nur ein begrenzter Teil der Kunden betroffen sei und dass die Dienstleistungen weiterhin vollständig betriebsbereit seien.