Default
Door Remote - 20 Apr 2026
Cloud-app-hostinggigant Vercel zei dit weekend dat hackers zijn interne systemen hadden geschonden en toegang hadden gekregen tot klantgegevens. Hackers beweren dat ze gevoelige klantgegevens uit de systemen van Vercel hebben gestolen en de gegevens online verkopen.
In een verklaring op zondag zei Vercel dat de inbreuk afkomstig was van een andere softwaremaker, Context AI. Een van de medewerkers van Vercel downloadde een app van Context AI en koppelde deze aan hun bedrijfsaccount, dat wordt gehost door Google. De hackers gebruikten die verbinding (bekend als OAuth) om het Google-account van de Vercel-medewerker over te nemen en toegang te krijgen tot enkele interne systemen van Vercel, inclusief inloggegevens die niet waren gecodeerd.
Vercel zegt dat zijn Next.js- en Turbopack-projecten niet door de inbreuk zijn getroffen. Beide open source-projecten worden veel gebruikt door web- en app-ontwikkelaars.
Vercel zei dat het contact heeft opgenomen met klanten wier app-gegevens en -sleutels in gevaar zijn gekomen.
In een bericht op X adviseerde Vercel-topman Guillermo Rauch klanten om sleutels en inloggegevens in hun app-implementaties te rouleren die als ‘niet-gevoelig’ zijn gemarkeerd.
Het is niet duidelijk wie er achter de inbreuk bij Vercel of Context AI zit, of dat het dezelfde hacker is. De bedreigingsacteur die de gegevens verkocht, beweerde de hackgroep ShinyHunters te vertegenwoordigen in hun vermelding op een cybercrimineel forum. In het bericht, gezien door TechCrunch, werd beweerd dat de hackers toegang verkochten tot API-sleutels van klanten, broncode en databasegegevens die van Vercel waren gestolen.
De hackergroep ShinyHunters, bekend van het binnendringen van cloud- en databasebedrijven, vertelde cybersecurity-nieuwssite Bleeping Computer dat ze niet betrokken zijn bij dit incident.
Een woordvoerder van Vercel zei niet hoeveel klanten getroffen zouden kunnen worden, maar zei dat het bedrijf geen enkele communicatie van de dreigingsactoren heeft ontvangen, zoals een vraag om losgeld.
Hoewel de details van de hack nog steeds bekend worden, is deze inbreuk op de beveiliging de laatste in een reeks ‘supply chain’-hacks van de afgelopen maanden die zich richtten op softwareontwikkelaars wier code op grote schaal op internet wordt gebruikt. Door software te compromitteren die veel door bedrijven wordt gebruikt en de webinfrastructuur ondersteunt, kunnen hackers in één keer inloggegevens van een breed scala aan doelen stelen en verdere toegang krijgen tot grote hoeveelheden gegevens die zijn opgeslagen door andere cloudgiganten.
Vercel zei verder weinig over de aanval, behalve dat het het incident aan het onderzoeken was en antwoorden had gezocht bij Context AI. Vercel zei dat de hack ‘honderden gebruikers in veel organisaties’ kan treffen, en niet alleen zijn eigen systeem, en waarschuwt voor mogelijke inbreuken verderop in de technologie-industrie.
Context AI, dat evaluaties en analyses voor AI-modellen bouwt, bevestigde op zijn website dat er in maart een inbreuk was gepleegd op de Context AI Office Suite-consumentenapp. Met de app kunnen gebruikers acties en workflows voor meerdere applicaties van derden automatiseren via een naamloze service van derden.
Context AI zei dat het één klant op de hoogte had gesteld van de inbreuk, maar op basis van het incident van Vercel denkt het nu dat het incident waarschijnlijk breder is dan aanvankelijk werd gedacht. Context AI zei dat de hackers “waarschijnlijk OAuth-tokens voor sommige van onze consumentengebruikers hebben gecompromitteerd.”
Context AI reageerde niet op een verzoek om commentaar of vragen over de inbreuk. Het is onduidelijk waarom Context AI de inbreuk destijds niet openbaar maakte, of dat het bedrijf eisen van de hacker heeft ontvangen, zoals losgeld.
Gecorrigeerd om een verwijzing te verwijderen naar een niet-gerelateerde Context AI waarvan het personeel is overgenomen door OpenAI. Bijgewerkt met commentaar van Vercel.
In een verklaring op zondag zei Vercel dat de inbreuk afkomstig was van een andere softwaremaker, Context AI. Een van de medewerkers van Vercel downloadde een app van Context AI en koppelde deze aan hun bedrijfsaccount, dat wordt gehost door Google. De hackers gebruikten die verbinding (bekend als OAuth) om het Google-account van de Vercel-medewerker over te nemen en toegang te krijgen tot enkele interne systemen van Vercel, inclusief inloggegevens die niet waren gecodeerd.
Vercel zegt dat zijn Next.js- en Turbopack-projecten niet door de inbreuk zijn getroffen. Beide open source-projecten worden veel gebruikt door web- en app-ontwikkelaars.
Vercel zei dat het contact heeft opgenomen met klanten wier app-gegevens en -sleutels in gevaar zijn gekomen.
In een bericht op X adviseerde Vercel-topman Guillermo Rauch klanten om sleutels en inloggegevens in hun app-implementaties te rouleren die als ‘niet-gevoelig’ zijn gemarkeerd.
Het is niet duidelijk wie er achter de inbreuk bij Vercel of Context AI zit, of dat het dezelfde hacker is. De bedreigingsacteur die de gegevens verkocht, beweerde de hackgroep ShinyHunters te vertegenwoordigen in hun vermelding op een cybercrimineel forum. In het bericht, gezien door TechCrunch, werd beweerd dat de hackers toegang verkochten tot API-sleutels van klanten, broncode en databasegegevens die van Vercel waren gestolen.
De hackergroep ShinyHunters, bekend van het binnendringen van cloud- en databasebedrijven, vertelde cybersecurity-nieuwssite Bleeping Computer dat ze niet betrokken zijn bij dit incident.
Een woordvoerder van Vercel zei niet hoeveel klanten getroffen zouden kunnen worden, maar zei dat het bedrijf geen enkele communicatie van de dreigingsactoren heeft ontvangen, zoals een vraag om losgeld.
Hoewel de details van de hack nog steeds bekend worden, is deze inbreuk op de beveiliging de laatste in een reeks ‘supply chain’-hacks van de afgelopen maanden die zich richtten op softwareontwikkelaars wier code op grote schaal op internet wordt gebruikt. Door software te compromitteren die veel door bedrijven wordt gebruikt en de webinfrastructuur ondersteunt, kunnen hackers in één keer inloggegevens van een breed scala aan doelen stelen en verdere toegang krijgen tot grote hoeveelheden gegevens die zijn opgeslagen door andere cloudgiganten.
Vercel zei verder weinig over de aanval, behalve dat het het incident aan het onderzoeken was en antwoorden had gezocht bij Context AI. Vercel zei dat de hack ‘honderden gebruikers in veel organisaties’ kan treffen, en niet alleen zijn eigen systeem, en waarschuwt voor mogelijke inbreuken verderop in de technologie-industrie.
Context AI, dat evaluaties en analyses voor AI-modellen bouwt, bevestigde op zijn website dat er in maart een inbreuk was gepleegd op de Context AI Office Suite-consumentenapp. Met de app kunnen gebruikers acties en workflows voor meerdere applicaties van derden automatiseren via een naamloze service van derden.
Context AI zei dat het één klant op de hoogte had gesteld van de inbreuk, maar op basis van het incident van Vercel denkt het nu dat het incident waarschijnlijk breder is dan aanvankelijk werd gedacht. Context AI zei dat de hackers “waarschijnlijk OAuth-tokens voor sommige van onze consumentengebruikers hebben gecompromitteerd.”
Context AI reageerde niet op een verzoek om commentaar of vragen over de inbreuk. Het is onduidelijk waarom Context AI de inbreuk destijds niet openbaar maakte, of dat het bedrijf eisen van de hacker heeft ontvangen, zoals losgeld.
Gecorrigeerd om een verwijzing te verwijderen naar een niet-gerelateerde Context AI waarvan het personeel is overgenomen door OpenAI. Bijgewerkt met commentaar van Vercel.