**Vercel** gab am Mittwoch bekannt, dass seine Untersuchung des jüngsten Sicherheitsvorfalls eine breitere Auswirkung als zunächst angenommen ergeben hat. Das Unternehmen entdeckte eine neue Reihe von Kundenkonten, die durch unbefugten Zugriff auf seine internen Systeme kompromittiert wurden. ### Ausweitung der Untersuchung Die Entdeckung wurde gemacht, nachdem Vercel seine Untersuchung durch Einbeziehung zusätzlicher Kompromittierungsindikatoren und Überprüfung von Anfragen an das Vercel-Netzwerk sowie von Umgebungsvariablen-Leseereignissen in seinen Protokollen erweiterte. "Zweitens haben wir eine kleine Anzahl von Kundenkonten mit Anzeichen einer früheren Kompromittierung aufgedeckt, die unabhängig von diesem Vorfall ist und ihm vorausgeht, möglicherweise als Ergebnis von Social Engineering, Malware oder anderen Methoden", erklärte das Unternehmen in einem Update. **Vercel** hat die betroffenen Parteien benachrichtigt, hat jedoch die genaue Anzahl der betroffenen Kunden nicht bekannt gegeben. ### Die Context.ai-Verbindung Diese Entwicklung folgt der anfänglichen Bestätigung, dass der Breach von einer Kompromittierung von **Context.ai** ausging. Die Nutzung von Context.ai durch einen Vercel-Mitarbeiter führte dazu, dass der Angreifer die Kontrolle über dessen Google Workspace-Konto erlangte. "Von dort aus konnten sie in eine Vercel-Umgebung wechseln und sich anschließend durch Systeme manövrieren, um nicht sensible Umgebungsvariablen aufzulisten und zu entschlüsseln", erklärte Vercel. ### Lumma Stealer und der Patient Zero Weitere Untersuchungen von **Hudson Rock** deuten darauf hin, dass ein Mitarbeiter von **Context.ai** im Februar 2026 mit **Lumma Stealer** infiziert wurde. Diese Infektion ereignete sich, nachdem der Mitarbeiter nach Roblox-Auto-Farm-Skripten und Game-Exploit-Executors gesucht hatte, was dieses Ereignis potenziell zum "Patient Zero" in der Angriffskette macht. **Guillermo Rauch**, CEO von Vercel, erklärte in einem X-Post: "Wir verstehen jetzt, dass der Bedrohungsakteur über die Kompromittierung dieses Startups [bezieht sich auf Context.ai] hinaus aktiv war. Threat Intelligence deutet auf die Verbreitung von Malware an Computer hin, die nach wertvollen Tokens wie Schlüsseln zu Vercel-Konten und anderen Anbietern suchen." ### Shadow AI und OAuth-Risiken Der Vorfall wirft Fragen auf, ob die Nutzung der Context AI Office Suite durch Vercel-Mitarbeiter genehmigt war oder ob es sich um eine Instanz von Shadow AI handelte. Shadow AI bezieht sich auf die unbefugte Nutzung von KI-Tools in SaaS-Anwendungen ohne formale IT-Überprüfung, wodurch Organisationen unvorhergesehenen Risiken ausgesetzt sind. **Context.ai** hat die AI Office Suite inzwischen eingestellt. **Tanium** wies auf die inhärenten Risiken von OAuth-Integrationen hin: "OAuth-Integrationen sind nützlich, da sie Reibungsverluste reduzieren. Sie sind auch gefährlich, da sie Vertrauen vom Benutzer und der Organisation erben können. Wenn Angreifer eine genehmigte Integration missbrauchen, können sie einige der Kontrollen umgehen, auf die sich Teams bei der direkten Kontokompromittierung verlassen." ### Implikationen für Verteidiger Der Vorfall unterstreicht die Notwendigkeit schneller Erkennungs- und Reaktionsfähigkeiten. Laut Tanium: "Was operativ auffällt, ist weniger das Volumen der exponierten Daten als vielmehr die Geschwindigkeit der Angreifer und ihre Fähigkeit, interne Umgebungen vor der Erkennung zu enumerieren. Das verändert die Aufgabe für Verteidiger. Die Herausforderung verschiebt sich von der Prävention zur schnellen Eingrenzung und Reduzierung des Schadensausmaßes."