Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Canadian Cyber Security Journal · 21.4., 12:10 · sikkerhet

Vercel bekrefter datainnbrudd via KI-verktøyet Context.ai — én OAuth-token åpnet hundrevis av miljøvariabler

SYNOPSIS_GENERERT

Vercel bekrefter at angripere kompromitterte Google Workspace OAuth-appen til KI-verktøyet Context.ai og brukte tilgangen til å lese miljøvariabler med API-nøkler, databaselenker og GitHub-tokens i hundrevis av kundeprosjekter. CEO Guillermo Rauch bekreftet hendelsen 19. april.

Angrepet startet hos Context.ai, et KI-produktivitetsverktøy en Vercel-ansatt hadde gitt «Allow All» OAuth-tilgang til Vercels Google Workspace. Da Context.ai selv ble kompromittert 18.–19. april 2026, kunne angriperne autentisere seg som den ansatte og lese miljøvariabler i Vercel-prosjekter. CEO Guillermo Rauch bekreftet innbruddet 19. april.

Det tekniske poenget er viktig: variablene var ikke merket som «sensitive» i Vercels system, men en post-incident-analyse fra GitGuardian viste at de inneholdt API-nøkler, connection strings, GitHub- og NPM-tokens og interne service-credentials. Merkingen reflekterte hva utvikleren trodde, ikke hva dataene faktisk var.

«Tool-et ba om «Allow All» OAuth-tilganger. Det gir downstream ofre hver gang leverandøren selv blir rammet.» — Mønster dokumentert av flere sikkerhetsforskere rundt hendelsen

En aktør på et cyberkriminelt forum — som hevdet å representere ShinyHunters (gruppen selv benektet) — la ut datasettet for salg til $2 millioner, med kundekildekode, API-nøkler og interne credentials inkludert.

For deg som bygger er dette det tredje OAuth-kjede-innbruddet dette året etter Storm-2755 Payroll Pirate-kampanjen og Trivy supply-chain-innbruddet. Mønsteret er identisk: du gir et smart KI-verktøy bred tilgang, verktøyet blir brutt, og du blir offer uten at noen angrep ditt eget system.

>_ NØKKELTALL
$2 mill
Prisen datasettet ble tilbudt for på kriminelt forum
18.–19. april
Datoer for kompromitteringen
Hundrevis
Antall berørte brukere på tvers av «mange organisasjoner» ifølge Vercel

Hva bør du gjøre?

  1. Roter alle miljøvariabler i Vercel-prosjektene dine nå — spesielt AWS/GCP/Azure IAM-tokens, GitHub- og NPM-tokens, database connection strings, Stripe-nøkler og interne auth-tokens. Ikke stol på «sensitive»-flagget.
  2. Gjennomgå OAuth-tilganger i Google Workspace og Microsoft 365. Fjern alle tredjeparts-apper med «Allow All»-scope som ikke er strengt nødvendige.
  3. Sett en regel: KI-verktøy som ber om bred OAuth-tilgang skal ikke godkjennes uten security-review. «Les alle e-poster» og «alle filer» er ikke verdt bekvemmeligheten.

Bakgrunn

Vercel driver frontend-infrastruktur for en betydelig andel norske og nordiske tech-selskaper. Turso (Pulsens database-leverandør), mange startups og fintech-aktører kjører produksjonsmiljø der. Hvis du har lagret credentials i Vercel-environment-variabler uten å ha rotert dem siden 19. april, skal du anta at de er eksponert.

Åpne eksternt kildedokument
sikkerhetGoogleutvikling

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN