Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Trend Micro · 22.4., 08:10 · sikkerhet

Vercel-brudd: OAuth-token fra tredjepart ga angripere tilgang til miljøvariabler hos kunder

SYNOPSIS_GENERERT

En Lumma Stealer-infeksjon hos Context.ai i februar 2026 eksponerte en OAuth-token til en Vercel-ansatts Google Workspace, og åpnet døren til miljøvariabler i kundeprosjekter der «sensitive»-flagget ikke var satt.

Hvordan kommer en angriper fra en infisert ansatt hos et lite analyseselskap til miljøvariablene i tusenvis av Vercel-prosjekter? Trend Micro og Vercel-sjef Guillermo Rauch publiserte 19. april 2026 detaljene på et angrep som startet i februar da en Context.ai-ansatt ble smittet med Lumma Stealer. Angriperen hentet ut OAuth-tokener fra Context.ais AWS-miljø, inkludert tokenet til en Vercel-ansatts Google Workspace-konto.

Derfra gikk det fort. Angriperen loggte inn på Workspace-kontoen uten å trenge passordet. OAuth-tokener overlever passordrotasjon. Derfra roterte angriperen inn i Vercels interne systemer og begynte å enumerere miljøvariabler i kundeprosjekter.

«Vi tror angrepsgruppen var svært sofistikert, og jeg har sterk mistanke om at de var betraktelig akselerert av KI.» — Guillermo Rauch, administrerende direktør i Vercel

Det virkelig smertefulle er ikke OAuth-bruddet, men Vercels standardinnstilling. Hver eneste miljøvariabel du legger til i et Vercel-prosjekt er markert ikke-sensitiv som standard. Det betyr at den er synlig i dashbordet, leses via interne API-er og ikke krypteres i hvile. Bare variabler du eksplisitt merker som «sensitive» får beskyttelsen de fleste utviklere antar alle hemmeligheter har.

>_ NØKKELTALL
19. april 2026: Vercel publiserer sikkerhetsbulletin, to måneder etter initiell kompromittering
9 dager: Mellom første offentlige lekket-nøkkel-varsel fra OpenAI 10. april og Vercels varsling av kunder
10-30 miljøvariabler: Typisk per Vercel-prosjekt. Én portefølje med 50 prosjekter kan eksponere 500-1 500 hemmeligheter

Trend Micro peker på at OAuth-trust-forhold omgår tradisjonelle forsvar: ingen passord, ingen MFA-prompt, ingen anomali i innloggingsmønster. Angriperen bruker en eksisterende, godkjent applikasjons-token. I praksis har du gitt Context.ai samme rettigheter som selskapet selv har i din Workspace-konto, og blitt oppstrøms-avhengig av deres sikkerhetsposisjon uten å vite det.

For norske team som bygger på Vercel betyr dette to ting. Miljøvariabler er aldri et skikkelig lager for hemmeligheter. Bruk et dedikert verktøy som AWS Secrets Manager, Infisical eller HashiCorp Vault, og hent nøklene inn i kjøretiden. Og ta ned listen over OAuth-apper som har tilgang til Google Workspace nå, og fjern det du ikke kjenner igjen.

Hva bør du gjøre?

  1. Logg inn i Vercel-dashbordet og verifiser at «sensitive»-flagget er satt på alle nøkler som kan åpne en database, betalingsløsning eller KI-API. Standarden er av.
  2. Roter alle API-nøkler som har ligget i Vercel-miljøvariabler mellom februar og 19. april 2026. Det inkluderer OPENAI_API_KEY, ANTHROPIC_API_KEY, DATABASE_URL, STRIPE-nøkler og SSO-hemmeligheter.
  3. Gjennomgå hvilke tredjeparts-OAuth-apper som har tilgang til Google Workspace og GitHub-organisasjonen din. Behandle dem som leverandører med persistent tilgang, ikke som verktøy en utvikler bare har slått på.

Bakgrunn

Vercel er en av de største hosting-plattformene for Next.js- og serverless-apper. Selskapet rettet opprinnelig feilaktig tidslinje og omfang, og oppdaterte bulletinen 21. april etter publikasjonsrapportering fra Context.ai. Hendelsen føyer seg til et mønster i 2026 med LiteLLM-kompromitteringen i mars og Axios-hendelsen, der utviklerplattformer og deres pakkepipelines blir angrepene som gir bredest blast radius.

Åpne eksternt kildedokument
sikkerhetverktøyutvikling

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN