Vercel weitet Vorfallmeldung aus, mehr Kundenkonten sind betroffen

Vercel hat am Donnerstag mitgeteilt, dass die Untersuchung des Sicherheitsvorfalls aus dem April ausgeweitet wurde und nun bestätigt ist, dass eine weitere kleine Zahl von Kundenkonten im Rahmen dieses Vorfalls kompromittiert wurde. Das Unternehmen erklärte außerdem, eine weitere kleine Gruppe von Kundenkonten mit Anzeichen eines compromise gefunden zu haben, der offenbar vom eigentlichen April-breach getrennt ist.

Diese Unterscheidung ist wichtig. Vercel sagt nicht, dass die eigenen internen Systeme schon viel früher unbemerkt kompromittiert waren. Das Unternehmen sagt vielmehr, dass die erweiterte Prüfung zwei Ergebnisse brachte: mehr betroffene Konten, die direkt mit dem April-Vorfall zusammenhängen, und getrennte compromises bei einigen Kundenkonten, die offenbar nicht ihren Ursprung in Vercel-Systemen hatten. Trotzdem erhöht das Update den Druck auf Teams, die Vercel für Deployments, environment variables und Production-Workflows nutzen.

Laut Vercels Incident-Bulletin begann der ursprüngliche Eindringversuch nach der compromise von Context.ai, einem externen AI-Tool, das von einem Vercel-Mitarbeiter genutzt wurde. Dieser Zugriff wurde genutzt, um zunächst das Google-Workspace-Konto des Mitarbeiters und dann dessen Vercel-Konto zu übernehmen. Von dort aus bewegten sich die Angreifer durch Vercel-Systeme, um non-sensitive environment variables aufzulisten und zu entschlüsseln.

Diese Variablen können in der Praxis trotzdem äußerst wertvoll sein. API keys, Tokens, Datenbankzugänge und Signaturgeheimnisse liegen oft in Umgebungsvariablen, und wenn sie nicht als sensitive variables geschützt waren, könnten sie für Angreifer lesbar gewesen sein. Vercel sagt, dass von dem Unternehmen veröffentlichte npm-Pakete nicht kompromittiert wurden. Das spricht gegen ein klassisches Supply-Chain-Szenario und verlagert das Risiko stärker auf exponierte Konten und Geheimnisse.

Die größere Bedeutung ist für Anbieter von Entwickler-Infrastruktur unangenehm klar. Moderne Hosting-Plattformen sitzen sehr nah an Production-Systemen, und ein einziges kompromittiertes Mitarbeiterkonto kann zum Einstiegspunkt in Kundenumgebungen werden, wenn Geheimnisse und Berechtigungen zu breit offenliegen. Das von Vercel beschriebene Muster und die Berichterstattung von TechCrunch deuten außerdem darauf hin, dass Infostealer-Angriffe und OAuth-Missbrauch rund um AI-Tools und Entwickler-Workflows zunehmen.

Vercel sagt, betroffene Kunden informiert, neue Schutzmechanismen für environment variables eingeführt und Nutzer zum Rotieren von Zugangsdaten, zur Prüfung der activity logs und zu stärkerer MFA aufgefordert zu haben. Wie TechCrunch zuerst berichtete und Vercels eigenes Sicherheitsbulletin ausführt, nennt das Unternehmen keine Zahl betroffener Kunden. Das Update ist dennoch relevant, weil es zeigt, dass der Vorfall mehr Konten erfasst hat als zunächst bestätigt und noch weitere Opfer sichtbar werden könnten.