Default
Door Remote - 20 Apr 2026
Vercel, een cloudhostingprovider die populair is bij cryptoprojecten, heeft bevestigd dat er een inbreuk op de beveiliging heeft plaatsgevonden waardoor hackers er vandoor konden gaan met een “beperkte” subset van klantgegevens.
Vercel zei zondag in een blogpost dat het “een beveiligingsincident identificeerde waarbij ongeoorloofde toegang tot bepaalde interne Vercel-systemen betrokken was” en dat het de inbreuk aan het onderzoeken was.
“In eerste instantie identificeerden we een beperkte subset van klanten van wie de Vercel-referenties waren aangetast”, voegde het eraan toe. “We hebben contact opgenomen met die subgroep en een onmiddellijke rotatie van inloggegevens aanbevolen.”
De bevestiging van Vercel kwam nadat meerdere X-gebruikers hadden gemeld dat een bericht op het hackforum BreachForums door een gebruiker genaamd “ShinyHunters” beweerde de gegevens van Vercel aan te bieden in ruil voor $ 2 miljoen.
De poster beweerde toegangssleutels, broncode, database-informatie en werknemersaccounts te hebben met toegang tot interne implementaties, die volgens hen zouden kunnen worden gebruikt voor een ‘wereldwijde supply chain-aanval’.
Bron: Shirish AryaVercel ging niet in op de beweringen van de post, maar zei dat de aanvaller “zeer geavanceerd was, gebaseerd op zijn operationele snelheid en gedetailleerde kennis van de systemen van Vercel.”
AI-tool van derden gecompromitteerd om hackVercel-CEO Guillermo Rauch uit te voeren, zei zondag dat de aanval ontstond nadat een Vercel-medewerker was gecompromitteerd via een inbreuk op een kunstmatige intelligentie-tool die ze gebruikten, genaamd Context.ai.
De aanvaller kon vervolgens het Google Workspace-account van de Vercel-medewerker binnendringen, waardoor deze toegang kreeg tot enkele interne systemen van Vercel.
Rauch zei dat het bedrijf klantomgevingen volledig versleuteld opslaat, maar dat het de mogelijkheid heeft om variabelen als ‘niet-gevoelig’ aan te duiden, en dat de aanvaller ‘verdere toegang kreeg via hun opsomming’.
Gerelateerd: Aave's TVL verzamelt $8 miljard per dag na $293 miljoen Kelp DAO-hack
“Wij zijn van mening dat de aanvallende groep zeer geavanceerd is en, naar ik sterk vermoed, aanzienlijk wordt versneld door AI”, voegde hij eraan toe. “Ze bewogen met een verrassende snelheid en een diepgaand begrip van Vercel.”
Rauch zei dat Vercel “uitgebreide beschermingsmaatregelen en monitoring had geïmplementeerd” en dat het zijn toeleveringsketen had geanalyseerd om ervoor te zorgen dat “Next.js, Turbopack en onze vele open source-projecten veilig blijven voor onze gemeenschap.”
“Mijn advies aan iedereen is om de best practices van beveiligingsreacties te volgen: geheime rotatie, toezicht houden op de toegang tot uw Vercel-omgevingen en gekoppelde services, en zorgen voor het juiste gebruik van de functie voor gevoelige omgevingsvariabelen”, voegde hij eraan toe.
Magazine: Maak kennis met de onchain crypto-detectives die de misdaad beter bestrijden dan de politie
Vercel zei zondag in een blogpost dat het “een beveiligingsincident identificeerde waarbij ongeoorloofde toegang tot bepaalde interne Vercel-systemen betrokken was” en dat het de inbreuk aan het onderzoeken was.
“In eerste instantie identificeerden we een beperkte subset van klanten van wie de Vercel-referenties waren aangetast”, voegde het eraan toe. “We hebben contact opgenomen met die subgroep en een onmiddellijke rotatie van inloggegevens aanbevolen.”
De bevestiging van Vercel kwam nadat meerdere X-gebruikers hadden gemeld dat een bericht op het hackforum BreachForums door een gebruiker genaamd “ShinyHunters” beweerde de gegevens van Vercel aan te bieden in ruil voor $ 2 miljoen.
De poster beweerde toegangssleutels, broncode, database-informatie en werknemersaccounts te hebben met toegang tot interne implementaties, die volgens hen zouden kunnen worden gebruikt voor een ‘wereldwijde supply chain-aanval’.
Bron: Shirish AryaVercel ging niet in op de beweringen van de post, maar zei dat de aanvaller “zeer geavanceerd was, gebaseerd op zijn operationele snelheid en gedetailleerde kennis van de systemen van Vercel.”
AI-tool van derden gecompromitteerd om hackVercel-CEO Guillermo Rauch uit te voeren, zei zondag dat de aanval ontstond nadat een Vercel-medewerker was gecompromitteerd via een inbreuk op een kunstmatige intelligentie-tool die ze gebruikten, genaamd Context.ai.
De aanvaller kon vervolgens het Google Workspace-account van de Vercel-medewerker binnendringen, waardoor deze toegang kreeg tot enkele interne systemen van Vercel.
Rauch zei dat het bedrijf klantomgevingen volledig versleuteld opslaat, maar dat het de mogelijkheid heeft om variabelen als ‘niet-gevoelig’ aan te duiden, en dat de aanvaller ‘verdere toegang kreeg via hun opsomming’.
Gerelateerd: Aave's TVL verzamelt $8 miljard per dag na $293 miljoen Kelp DAO-hack
“Wij zijn van mening dat de aanvallende groep zeer geavanceerd is en, naar ik sterk vermoed, aanzienlijk wordt versneld door AI”, voegde hij eraan toe. “Ze bewogen met een verrassende snelheid en een diepgaand begrip van Vercel.”
Rauch zei dat Vercel “uitgebreide beschermingsmaatregelen en monitoring had geïmplementeerd” en dat het zijn toeleveringsketen had geanalyseerd om ervoor te zorgen dat “Next.js, Turbopack en onze vele open source-projecten veilig blijven voor onze gemeenschap.”
“Mijn advies aan iedereen is om de best practices van beveiligingsreacties te volgen: geheime rotatie, toezicht houden op de toegang tot uw Vercel-omgevingen en gekoppelde services, en zorgen voor het juiste gebruik van de functie voor gevoelige omgevingsvariabelen”, voegde hij eraan toe.
Magazine: Maak kennis met de onchain crypto-detectives die de misdaad beter bestrijden dan de politie