Die Cloud-Entwicklungsplattform Vercel gab am Sonntag bekannt, dass Angreifer Teile ihrer internen Systeme über ein mit einer Google-Workspace-OAuth-App verknüpftes Drittanbieter-KI-Tool kompromittiert hätten, wie aus der offiziellen Stellungnahme des Unternehmens hervorgeht. Ein begrenzter Teil der Kunden war betroffen, und Vercels Dienste blieben betriebsbereit. Der Vorfall hat in der Kryptoindustrie erhebliche Alarmstimmung ausgelöst, da viele Web3-Projekte Vercel nutzen, um ihre Nutzeroberflächen zu hosten, was die Abhängigkeit von zentralisierter Cloud-Infrastruktur verdeutlicht.
Vercel bestätigte, dass das Drittanbieter-KI-Tool in einem größeren Vorfall kompromittiert worden war, der Hunderte Nutzer aus mehreren Organisationen betraf. Das Unternehmen hat externe Incident Responder beauftragt, die Polizei benachrichtigt und untersucht, wie möglicherweise auf Daten zugegriffen wurde. Laut der Offenlegung wurden für das betroffene Konto Zugriffsschlüssel, Quellcode, Datenbankaufzeichnungen und Bereitstellungscodes (NPM und GitHub-Tokens) aufgeführt. Als Beleg für die Kompromittierung wurden etwa 580 Mitarbeiterdatensätze mit Namen, geschäftlichen E-Mail-Adressen, Kontostatus und Aktivitätszeitstempeln offengelegt, zusammen mit einem Screenshot eines internen Dashboards.
Attribution und Lösegeldforderung
Die Zuordnung ist weiterhin unklar. Personen, die mit der Kern- ShinyHunters-Gruppe in Verbindung stehen, bestritten eine Beteiligung, wie es in Berichten heißt. Der Verkäufer soll Vercel kontaktiert und ein Lösegeld gefordert haben, obwohl das Unternehmen nicht offengelegt hat, ob Verhandlungen geführt wurden.
Kompromittierung durch Drittanbieter-KI und OAuth-Schwachstelle
Anstatt Vercel direkt anzugreifen, nutzten Angreifer OAuth-Zugriff, der mit Google Workspace verknüpft ist. Diese Supply-Chain-Schwäche ist schwer zu identifizieren, weil sie auf vertrauenswürdigen Integrationen beruht, statt auf offensichtlichen Schwachstellen.
Der Entwickler Theo Browne, der in der Software-Community bekannt ist, stellte fest, dass die Rückmeldungen darauf hindeuteten, dass die internen Linear- und GitHub-Integrationen von Vercel den Großteil der Probleme trugen. Er bemerkte, dass Umgebungsvariablen, die bei Vercel als sensibel markiert sind, geschützt sind, während andere Variablen, die nicht als sensibel gekennzeichnet waren, rotiert werden müssen, um nicht dasselbe Schicksal zu erleiden.
Vercel forderte daraufhin Kunden auf, ihre Umgebungsvariablen zu überprüfen und die Funktion für sensible Variablen der Plattform zu nutzen. Diese Anweisung ist besonders wichtig, weil Umgebungsvariablen häufig Geheimnisse enthalten, etwa API-Keys, private RPC-Endpunkte und Bereitstellungscodes. Wenn diese Werte kompromittiert worden wären, könnten Angreifer Builds verändern, bösartigen Code einschleusen oder Zugriff auf verbundene Dienste für eine breitere Ausnutzung erlangen.
Frontend-Kompromittierung vs. traditionelle Angriffspfade
Im Gegensatz zu typischen Verstößen, die DNS-Einträge oder Domain-Registrar betreffen, erfolgt die Kompromittierung auf der Hosting-Ebene auf der Ebene der Build-Pipeline. Dadurch können Angreifer das eigentliche Frontend kompromittieren, das an Nutzer ausgeliefert wird, statt lediglich Besucher umzuleiten.
Bestimmte Krypto-Projekte speichern sensible Konfigurationsdaten in Umgebungsvariablen, darunter walletbezogene Dienste, Analytics-Anbieter und Infrastruktur-Endpunkte. Wenn auf diese Werte zugegriffen wurde, müssen Teams möglicherweise davon ausgehen, dass sie kompromittiert wurden, und sie rotieren.
Frontend-Angriffe sind im Krypto-Umfeld eine wiederkehrende Herausforderung. Jüngste Vorfälle von Domain-Hijacking führten dazu, dass Nutzer auf bösartige Klone umgeleitet wurden, die dafür entwickelt sind, Wallets zu leeren. Diese Angriffe stammen jedoch normalerweise auf DNS- oder Registrar-Ebene und lassen sich mit Überwachungstools oft schnell erkennen.
Eine Kompromittierung auf der Hosting-Ebene unterscheidet sich grundlegend. Anstatt Nutzer auf eine scheinbare Seite umzuleiten, verändern Angreifer das tatsächliche Frontend. Nutzer können auf eine legitime Domain stoßen, die bösartigen Code ausliefert, ohne dass dies irgendeinen Hinweis auf eine Kompromittierung gibt.
Untersuchungsstatus und Branchenreaktion
Wie weit in das System die Kompromittierung vorgedrungen ist oder ob Änderungen an Deployments von Kunden vorgenommen wurden, bleibt unklar. Vercel erklärte, dass die Untersuchung noch läuft und man Stakeholder aktualisieren werde, sobald weitere Informationen verfügbar sind. Das Unternehmen bestätigte außerdem, dass betroffene Kunden direkt kontaktiert werden.
Zum Zeitpunkt der Berichterstattung haben keine großen Krypto-Projekte öffentlich bestätigt, von Vercel eine Benachrichtigung erhalten zu haben. Der Vorfall wird jedoch voraussichtlich dazu führen, dass Teams ihre Infrastruktur prüfen, Berechtigungsdaten rotieren und untersuchen, wie sie Geheimnisse verwalten.
Die weitergehende Konsequenz ist, dass Sicherheit in Krypto-Frontends über den DNS-Schutz oder Audits von Smart Contracts hinausgeht. Abhängigkeiten von Cloud-Plattformen, CI/CD-Pipelines und KI-Integrationen erhöhen das Risiko weiter. Wenn einer dieser vertrauenswürdigen Dienste kompromittiert wird, können Angreifer einen Kanal ausnutzen, der traditionelle Abwehrmaßnahmen umgeht und Nutzer direkt betrifft. Der Vercel-Vorfall, der mit einem kompromittierten KI-Tool zusammenhängt, zeigt, wie Supply-Chain-Schwachstellen in modernen Entwicklung-Stacks kaskadierende Auswirkungen im gesamten Krypto-Ökosystem haben können.
