**Vercel**, eine beliebte Cloud-Plattform, die Hosting- und Bereitstellungsinfrastruktur für Entwickler bereitstellt, hat einen Sicherheitsvorfall bekannt gegeben, nachdem ein Angreifer unbefugten Zugriff auf seine Systeme behauptet hat. Vercel ist weithin bekannt für die Entwicklung von **Next.js**, einem weit verbreiteten React-Framework, und seine Suite von Diensten, einschließlich Serverless Functions, Edge Computing und CI/CD-Pipelines. ### Sicherheitsbulletin In einem heute veröffentlichten Sicherheitsbulletin gab **Vercel** an, dass eine begrenzte Anzahl von Kunden von dem Einbruch betroffen war. "Wir haben einen Sicherheitsvorfall identifiziert, der unbefugten Zugriff auf bestimmte interne Vercel-Systeme beinhaltete", warnt **Vercel**. Das Unternehmen untersucht aktiv, hat Experten für Vorfallreaktion hinzugezogen und die Strafverfolgungsbehörden benachrichtigt. Sie versichern, dass die Dienste unbeeinträchtigt bleiben und arbeiten direkt mit den betroffenen Kunden zusammen. **Vercel** rät Kunden, Umgebungsvariablen zu überprüfen, die Funktion für sensible Umgebungsvariablen zu nutzen und nach Bedarf Secrets zu rotieren. ### Hacker-Ansprüche und Vorwürfe Die Enthüllung folgt auf einen Beitrag in einem Hacker-Forum eines Angreifers, der sich als "**ShinyHunters**" ausgibt und den Zugriff auf angeblich gestohlene **Vercel**-Daten anbietet. Es ist wichtig zu beachten, dass Personen, die mit jüngsten Angriffen in Verbindung gebracht werden, die der **ShinyHunters**-Erpressergruppe zugeschrieben werden, gegenüber BleepingComputer eine Beteiligung an diesem Vorfall bestritten haben. Der Hacker behauptet, Zugriffsschlüssel, Quellcode, Datenbankdaten, interne Bereitstellungen und API-Schlüssel, einschließlich **NPM**- und **GitHub**-Tokens, zu verkaufen. "Dies ist nur von Linear als Beweis, aber der Zugriff, den ich Ihnen geben werde, umfasst mehrere Mitarbeiterkonten mit Zugriff auf mehrere interne Bereitstellungen, API-Schlüssel (einschließlich einiger NPM-Tokens und einiger GitHub-Tokens)", heißt es in dem Forenbeitrag.  **Ein Screenshot eines Forumbeitrags, der vom Angreifer auf Telegram geteilt wurde** Der Angreifer teilte außerdem eine Textdatei mit Informationen über 580 **Vercel**-Mitarbeiter, einschließlich Namen, E-Mail-Adressen, Kontostatus und Aktivitätszeitstempel, sowie einen Screenshot eines internen **Vercel** Enterprise-Dashboards. BleepingComputer hat die Echtheit der Daten oder des Screenshots nicht unabhängig überprüft. In Telegram-Nachrichten behauptete der Angreifer, **Vercel** kontaktiert und eine potenzielle Lösegeldforderung von 2 Millionen US-Dollar besprochen zu haben. BleepingComputer hat sich an **Vercel** gewandt, um Klärung bezüglich der offengelegten Daten, Anmeldeinformationen und Lösegeldverhandlungen zu erhalten, und wird Updates bereitstellen, sobald diese verfügbar sind.