Vercel gehackt: Hacker erbeutet Kundendaten und kritische Umgebungsvariablen

Ein Angreifer hat die internen Systeme der großen Cloud-Entwicklerplattform Vercel kompromittiert. Der Hacker soll dabei nicht nur auf Anmeldedaten von Kunden zugegriffen haben, sondern auch auf deren Umgebungsvariablen – hochsensible Konfigurationsdaten, die oft Zugangsschlüssel, API-Tokens und andere geheime Werte enthalten. Dieser Zugriff stellt eine erhebliche Sicherheitsverletzung dar, die weit über einen simplen Datendiebstahl hinausgeht.

Der Vorfall betrifft Vercel, eine zentrale Plattform für Frontend-Entwickler, auf der Tausende von Unternehmen und Entwicklern ihre Webanwendungen hosten und bereitstellen. Der Diebstahl von Umgebungsvariablen ist besonders kritisch, da diese direkt in laufende Produktionssysteme und Backend-Verbindungen eingreifen können. Die genaue Anzahl betroffener Kunden und der Umfang der erbeuteten Daten sind derzeit noch nicht vollständig geklärt.

Die Sicherheitslücke bei Vercel setzt eine breite Palette von Kunden einem erhöhten Risiko aus. Angreifer könnten mit den gestohlenen Daten auf verbundene Dienste, Datenbanken oder Drittanbieter-APIs zugreifen, was zu weiteren Kompromittierungen führen kann. Der Vorfall unterstreicht die anhaltende Gefahr von Supply-Chain-Angriffen in der Cloud-Infrastruktur und zwingt betroffene Entwicklerteams nun zur sofortigen Überprüfung und Rotation aller ihrer Geheimnisse und Zugangsdaten.