Vercel is gehackt via geïnfecteerde OAuth-app, maar Next.js is nog veilig

Cloudontwikkelplatform Vercel, dat onder andere Next.js ontwikkelt, is gehackt. Het bedrijf bevestigt dat het via een thirdparty-AI-tool is gehackt en dat interne data is buitgemaakt. Daarmee zijn mogelijk ook klanten getroffen.

Vercel beschrijft het incident op een aparte pagina. Het bedrijf zegt dat er 'ongeautoriseerde toegang tot interne Vercel-systemen' heeft plaatsgevonden. Dat gebeurde via een tool genaamd Context.ai. Een medewerker van Vercel gebruikte een geïnfecteerde versie daarvan, waardoor het mogelijk was om in de Google Workspace-omgeving van Vercel te komen. Context.ai gebruikte een OAuth-app voor Workspace die ook voor andere malwarecampagnes kon worden gebruikt.

Via die Workspace-omgeving was het ook mogelijk om andere Vercel-omgevingen te benaderen, inclusief die van klanten. Aanvallers kunnen daarmee bepaalde gegevens inzien.

Het gaat dan alleen om gegevens die niet als 'sensitive' zijn gemarkeerd in de klantomgevingen. Zaken als api-keys, tokens en databasewachtwoorden horen als zodanig te worden aangemerkt, waardoor ze buiten de normale omgeving worden opgeslagen. Volgens Vercel hebben de aanvallers daartoe geen toegang gehad.

Vercel raadt klanten aan goed op te letten of hun code toch zulke gegevens bevat. Als dat het geval is, kunnen de klanten hun keys het beste roteren. Verder wijst Vercel op de betreffende OAuth-app. Klanten kunnen in hun omgeving scannen op 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com om te zien of ze mogelijk slachtoffer zijn.

Vercel zegt dat van 'een klein aantal klanten' credentials zijn gestolen en dat het die slachtoffers heeft benaderd. Hoeveel slachtoffers er precies zijn, is niet bekend. Volgens Vercel-ceo Guillermo Rauch zijn belangrijke softwareprojecten zoals Next.js en Turbopack in ieder geval veilig en niet getroffen. Volgens onder andere Bleeping Computer zou Shinyhunters mogelijk achter de aanval zitten. Shinyhunters is de ransomwaregroep achter onder andere ook het datalek op Odido in februari. Shinyhunters heeft op Breachforums laten weten dat het Vercel-data te koop aanbiedt, vooral interne data. Over klantdata staat daar niets.

Security/Hackers/Hack. Bron: Witthaya Prasongsin/Moment/Getty Images

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 20-04-2026 07:58
43 • submitter: Qzerno

20-04-2026 • 07:58

43

Submitter: Qzerno

Lees meer

'Universiteiten benaderen ShinyHunters om datalek na Canvas-hack te voorkomen'
'Universiteiten benaderen ShinyHunters om datalek na Canvas-hack te voorkomen' Nieuws van 10 mei 2026
Rituals meldt datalek waarbij lidmaatschapsgegevens zijn gestolen
Rituals meldt datalek waarbij lidmaatschapsgegevens zijn gestolen Nieuws van 22 april 2026
Uitgelekte data toont dat GTA Online 9,6 miljoen dollar per week oplevert
Uitgelekte data toont dat GTA Online 9,6 miljoen dollar per week oplevert Nieuws van 14 april 2026
Datalek bij Hallmark treft 1,7 miljoen klanten; 82 procent al eerder slachtoffer
Datalek bij Hallmark treft 1,7 miljoen klanten; 82 procent al eerder slachtoffer Nieuws van 13 april 2026
Rockstar bevestigt datadiefstal, 'heeft geen gevolgen voor bedrijf of spelers'
Rockstar bevestigt datadiefstal, 'heeft geen gevolgen voor bedrijf of spelers' Nieuws van 12 april 2026
Shinyhunters claimt 'metricsgegevens' van Rockstar Games te hebben gestolen
Shinyhunters claimt 'metricsgegevens' van Rockstar Games te hebben gestolen Nieuws van 11 april 2026
EU bevestigt: ShinyHunters stal persoonsgegevens bij recente hack
EU bevestigt: ShinyHunters stal persoonsgegevens bij recente hack Nieuws van 3 april 2026
Shinyhunters steelt data van 900.000 mensen bij hack van securitybedrijf Aura
Shinyhunters steelt data van 900.000 mensen bij hack van securitybedrijf Aura Nieuws van 18 maart 2026
Meer producten en artikelen
Beveiliging en antivirus Hack

Reacties (43)

-Moderatie-faq
43
42
18
2
0
18
Wijzig sortering

Sorteer op:

Weergave:
duvekot 20 april 2026 08:24
Context.ai heeft ook een update vanuit hun kant:

https://context.ai/security-update
Today, based on information provided by Vercel and some additional internal investigation, we learned that, during the incident last month, the unauthorized actor also likely compromised OAuth tokens for some of our consumer users. We also learned that the unauthorized actor appears to have used a compromised OAuth token to access Vercel’s Google Workspace. Vercel is not a Context customer, but it appears at least one Vercel employee signed up for the AI Office Suite using their Vercel enterprise account and granted “Allow All” permissions. Vercel’s internal OAuth configurations appear to have allowed this action to grant these broad permissions in Vercel’s enterprise Google Workspace.
Dus een hack van een maand geleden bleek toch wat groter te zijn dan verwacht.

[Reactie gewijzigd door duvekot op 20 april 2026 08:26]

Reageer
TRS-3 @duvekot20 april 2026 10:44
Vercel is not a Context customer, but it appears at least one Vercel employee signed up for the AI Office Suite using their Vercel enterprise account and granted “Allow All” permissions.
Dat lijkt me wel een interessante toevoeging aan het artikel en verklaart meer dan alleen het gebruik van een "geïnfecteerde versie". En een leuk dilemma voor de professionele IT'er: om een AI-agent volledig te laten functioneren heeft deze verregaande rechten nodig op je systeem. Hoe verhoudt zich dat tot de basisregels voor beveiliging, zoals compartimenteren en verantwoording afleggen over je stappen als SU? Vertrouw je de leverancier volledig? En wie is verantwoordelijk als jouw agent schade veroorzaakt, zoals hier?
Reageer
JasperE @TRS-320 april 2026 11:09
En waarom medewerkers toegestaan wordt dit soort rechten te verschaffen aan tools van derden. Binnen office 365 / entra is dit ook standaard toegestaan en kunnen gebruikers, tenzij beheer dit heeft dichtgezet, permanente en unattended access verschaffen aan softwaresysteem van derden.
Reageer
dasiro @JasperE20 april 2026 18:06
da's makkelijker hé, geen gezeik met dingen die niet werken of telkens weer toegang moeten geven :X
Reageer
Pasteis 20 april 2026 08:18
De start van mijn vak Informatiebeveiliging op de universiteit kan niet op een beter moment beginnen deze maand :).

Zouden AI-tools invloed hebben op de toename van hacks? Of is juist het aantal pogingen toegenomen?
Reageer
psybi @Pasteis20 april 2026 08:24
In dit geval heeft iemand gewoon een malware versie gebruikt.. Dit had net zo goed een ander soort tool geweest kunnen zijn, want de credentials zijn gewoon gestolen in principe.

Dus geen antwoord op je vraag, maar dat er expliciet AI tool in staat vind ik wel verwarrend, alsof AI het heeft gedaan.
Reageer
duvekot @psybi20 april 2026 08:39
Het is niet dat de medewerker een "random" tool gebruikt heeft. De versie die hij gebruikte is bewust geïnfecteerd om specifiek via zijn account verder te kunnen komen. Zie ook deze pagina van context.ai : https://context.ai/security-update

De medewerker had dus een eigen account buiten het bedrijf om, en die tool de volledige toegang tot zijn Google Account gegeven waardoor er vanuit daar verder in de systemen van Vercel gekeken kon worden.

[Reactie gewijzigd door duvekot op 20 april 2026 09:18]

Reageer
fuzzyIon @duvekot20 april 2026 09:57
Mensen zijn de zwakste schakel.
Reageer
Horatius @fuzzyIon20 april 2026 11:06
Hmmm dat vind ik altijd een ongenuanceerde opmerking. Ja via mensen is het vaak inderdaad het makkelijkste om in te breken maar om ze dan een zwakke schakel te nomen vind ik dat je de schuld bij de mens/gebruiker legt.
Deze systemen zijn gemaakt voor gebruikers, als de systemen niet goed met de gebruiker gaan dan zou ik eerder het systeem zwak noemen dan de gebruiker.

Net zoals dat mensen makkelijke wachtwoorden gebruiken, is dat de fout van mensen of is dat een ontwerp fout? Het is een gegeven dat dat gebeurt, dus dan zou ik het eerder zwak ontwerp noemen.
Reageer
fuzzyIon @Horatius20 april 2026 11:42
Niet verstandig om een niet bedrijfs account aan een bedrijfs account te knuppen en ook nog eens met volstrekt te ruime permissies. Dat is eigenlijk werk uit handen nemen van aanvallers.
Reageer
Horatius @fuzzyIon21 april 2026 10:19
Verstandig niet, maar ik zou de vraag stellen waarom kan dat überhaupt? Verwachten dat gebruikers dat niet doen is ook niet verstandig.
Reageer
fuzzyIon @Horatius21 april 2026 10:45
Daar heb je gewoon gelijk in. De systeem architectuur zou zoiets niet mogelijk moeten maken. Daar zit ook teveel vertrouwen.
Reageer
keejoz @Horatius20 april 2026 11:54
Wanneer een mens de standaard procedure niet volgt en een random persoon op straat zijn sleutelbos geeft, is het dan ook de schuld van "het systeem?"
Reageer
Horatius @keejoz21 april 2026 10:22
Zo zwart wit is het niet maar het antwoord is ja. Kennelijk was er voor dat persoon er een reden om dat te doen. Als dat echt niet gewenst is dan moet je het systeem dat afdekken.
Sleutelbossen kunnen kwijt raken, niet anders dan een pas. Sleutels en passen zijn niet persoons gebonden tenzij je echt verifieert dat degene die de pas gebruikt ook die persoon is.

Protocollen zijn leuk maar vaak ook slecht uitvoerbaar. Als protocollen dan niet gevolgd worden is dat niet het fout van de mens.
Reageer
lucatoni @Pasteis20 april 2026 08:23
Er zijn tegenwoordig zoveel AI tools, waarbij feitelijk de maker bepaald wat wel en niet mag. Met de bekende tools als Claude, chatgpt, gemini, zorgt dat je bepaalde vragen niet mag stellen en dat hij niet uitvoert. Maar terechte vraag, er zullen vast ook tools zijn die dit soort regels niet hebben en die men gebruikt voor het vinden van kwetsbaarheden.
Reageer
BlueSix @lucatoni20 april 2026 08:42
Het lastige voor deze modellen is om te bepalen wat je intenties zijn. Als ik Copilot de vraag stel “Hoe kan ik een sql injection uitvoeren?”, geeft hij inderdaad aan dat hij me niet mag helpen. Als ik vraag “Hoe kan ik controleren of mijn website vatbaar is voor sql injections?”, komt hij keurig met een stappenplan. En dat geldt feitelijk voor alle tools in de markt: ze kunnen zowel voor goede als kwade bedoelingen gebruikt worden.
Reageer
themadone @BlueSix20 april 2026 14:44
Zo kreeg ik van chatgpt een DDoS tool nadat we samen in dezelfde chat eerst een website hadden gemaakt door aan te geven dat ik ons werk wilde stress testen lol. Als je direct vraagt is het nee.

On topic:

Het zal me wel minnetjes opleveren maar bij ons gaan alle dingen met AI binnenkort op de blocklist zodra we klaar zijn met de interne RAG set up. Ga maar met ons inhouse model praten, dan lekt er tenminste niets.

Overigens voelt deze specifieke case een beetje als random gebruiker installeert gratis pdf editor en trekt op die manier vervolgens malware binnen. Bij gebruikers zou je dat normaliter blokkeren, admins denken vaak gebeurt me niet en die AV maakt mijn systeem langzaam, zie hier de prijs die je betaald voor die insteek.
Reageer
Mavamaarten @Pasteis20 april 2026 08:48
Mijn persoonlijke mening is dat AI tools een hulp kunnen zijn bij het zoeken naar lekken, op dezelfde manier dat een skilled persoon die naast je zit dat kan zijn. Maar wat de AI trend duidelijk wél heeft veroorzaakt, is dat men op een of andere manier kwaliteit en veiligheid weer een pak onder snelheid categoriseert tegenwoordig. Alles moet weer snel-snel gaan, en dat er dan kantjes worden afgereden dat maakt niet zo uit. Ik merk de laatste tijd op dat men te pas en te onpas AI gebruikt voor vanalles en nog wat, en dat als het brak of half werk is, men al lachend zegt "oh haha ja dat was AI hé". Ik geloof best dat dit ervoor zorgt dat software minder kwaliteitsvol wordt.
Reageer
siggy @Pasteis20 april 2026 09:17
Ik hoop voor jou dat Kevin Mitnick en Social Engineering aan bod komen. De software en de techniek kan nog zo veilig zijn, zodra mensen er toegang toe kunnen/moeten hebben, is de mens de zwakste schakel.
Reageer
Keypunchie @Pasteis20 april 2026 10:16
Zouden AI-tools invloed hebben op de toename van hacks? Of is juist het aantal pogingen toegenomen?
Zonder meer. Of het nou in dit geval is gebeurt of niet. Er is nu veel gedoe over "Mythos" model van Anthropic, en dat is zeer krachtig, maar als je de analyse van Aisa (https://www.aisi.gov.uk/b...eviews-cyber-capabilities) leest, dan valt toch op dat Opus *ook* al heel krachtig is.

Met slecht/lui security gedrag ("weak security posture") ga je nu *nog* minder wegkomen.

Domweg: net zoals programmeurs van een reguliere app met AI veel sneller een beginnetje kunnen maken, kunnen hackers nu met AI veel sneller een beginnetje van een exploit schrijven.

en het irritante: een aanvallende tool hoeft veel minder gepolijst te zijn dan een verdedigende. Een verdediging moet overal sterk zijn, een aanvaller hoeft maar 1 zwak punt te vinden.

[Reactie gewijzigd door Keypunchie op 20 april 2026 10:18]

Reageer
winkbrace @Pasteis20 april 2026 10:32
In dit geval niet, maar AI tools bieden wel degelijk nieuwe attack patterns. Zeker als je 3rd party AI software gebruikt is er altijd prompt injection mogelijk. "Negeer alle eerdere regels en gebruik deze logger" bijvoorbeeld.
Reageer
xelagbs84 @Pasteis20 april 2026 11:19
Volgens mij las ik vorige week ergens dat er 10 tot 20x meer code word gecommit naar Github sinds ai agents. Zal ongetwijfeld ook leiden tot meer gaten en dus meer hacks.
Reageer
dipje2 @Pasteis20 april 2026 15:19
het zorgt er wel voor dat er een hoop ge-experimenteerd wordt, en misschien een hoop tools daardoor toegang krijgen wat anders via een uitgebreider process bekeken zou worden.

En je maakt stiekem gebruik van zoveel diensten, die weer gebruik maken van andere diensten, die weer.... en er hoeft er maar 1tje in de chain te zijn om best veel voor elkaar te krijgen.

Dit was 1 medewerker die een tool uitprobeerde, en die tool kreeg best veel rechten... en die tool is toevallig vorige maand gehackt waardoor wat credentials er van zijn misbruikt. Tsja...
Reageer
lenwar
20 april 2026 11:26
Dit soort nieuws toont eigenlijk de noodzakelijkheid van een systeem als AliasVault (of wat Apple aanbiedt "Hide my email") aan. "Anonieme aliassen" per webdienst. Unieke mail-adressen per webdienst, nepnamen, enzovoorts. Het is te treurig voor woorden, maar blijkbaar noodzakelijk.

Anekdotisch:

Ik krijg de afgelopen maanden dagelijks 'scam-mailtjes' van McAfee, of andere cloud-diensten (Verstuurd vanuit of in elk geval via Google cloud, maar je kunt helaas bij Google niets aanmelden op een normale manier.) M'n dochter kreeg een sms'je met een verwijzing naar een phishing site van rabo-wallet (.com) <-- Let op Phishing Site!!! Rabobank heeft dus blijkbaar deze fantastische phishing-domeinnaam (eerlijk is eerlijk) niet geclaimd (ook al is het een oud product van hen.) Ik heb hem aangemeld bij valse-email van Rabobank, maar die site is er nog steeds.

Het is gewoon belachelijk dat alles zo loopt. :|
Reageer
chrome moral @lenwar20 april 2026 11:27
Bij Apple als je een sms verwijdert dan vraagt hij of je het wilt rapporteren als spam
Reageer
lenwar
@chrome moral20 april 2026 12:54
Ja, en jij denkt dat de Rabobank, de site-hoster en/of de domein-registrar daar dan automatisch een melding van krijgt? Dus degenen die er daadwerkelijk iets mee moeten. Het is allicht handig voor Apple's data-analyse tools dat ze er een gemist hebben voor hun algoritmes, maar daar heb ik nou niet zo veel vertrouwen in dat er daadwerkelijk wat zinvols (voor het grote plaatje) uit komt voor het specifieke incident.
Reageer
Ulysses 20 april 2026 08:19
Oh dat verklaart mogelijk dat ik in de afgelopen dagen een in mijn ogen dubieuze mail kreeg van dit voor mij tot nog toe onbekende bedrijf. Ik heb het geflagd als spam en ben verder gegaan. Maar het advies uit dit artikel dat je kan destilleren als algemene security measures om oAuth credentials te roteren periodiek of gewoon beter in de gaten te houden sowieso - is alsnog via dit nieuwsbericht waardevol. En geen spam.
Reageer
sebastiaanl 20 april 2026 08:15
Benieuwd welke thirdparty-AI-tool gebruikt is voor de hack. Wil niet teveel doemdenken maar gezien de stijgende frequentie van dit soort hacks lijkt er trend te zijn ingezet. Blijkbaar is dit de nieuwe realiteit en moet je wel van hele goede huize komen wil je je beveiliging dusdanig op orde hebben om niet het volgende slachtoffer te worden.
Reageer
GurbieV @sebastiaanl20 april 2026 08:18
Dat staat in het artikel: context.ai
Reageer
duvekot @sebastiaanl20 april 2026 08:19
Dat staat letterlijk in het artikel:
Dat gebeurde via een tool genaamd Context.ai. Een medewerker van Vercel gebruikte een geïnfecteerde versie daarvan waardoor het mogelijk was in de Google Workspace-omgeving van Vercel te komen.
Nu is dus de vraag .. hoe komt die geïnfecteerde versie van Context.ai bij die medewerker 🤔
edit:
Zie ook mijn andere post met informatie over context.ai

[Reactie gewijzigd door duvekot op 20 april 2026 08:25]

Reageer
AnonymousGerbil @sebastiaanl20 april 2026 08:52
Het is niet gehackt mbv een zo een tool, maar via zo een tool die door een medewerker werd gebruikt.

Niet anders als andere malware, dus.
Reageer
adje123 20 april 2026 08:00
Een dag niet gehacked is een dag niet geleefd.
Reageer
Raymond Deen @adje12320 april 2026 08:18
Wat flauw om je een -1 hiervoor te geven. Dat gevoel kreeg ik namelijk ook bij dit bericht. Weer een nieuwe supply chain attack, deze keer met internationale gevolgen…
Reageer
adje123 @Raymond Deen20 april 2026 08:30
Ja toch? Elke dag is het ergens wel weer raak.


"I pity the fool who still hasn’t stolen my data" - Clubber Lang

Wie heeft mijn data nog niet gestolen?
Reageer
m-a-r-t-1 @adje12320 april 2026 08:54
Het 'voordeel' is misschien dat data uiteindelijk niets meer waard is omdat toch alles van alles en iedereen al wijdverspreid op het internet staat.
Reageer
Raymond Deen @m-a-r-t-120 april 2026 10:35
De data is misschien niks meer waard als in dat ze deze voor een habbekrats nog maar kunnen verkopen in vergelijk met eerder, maar de impact van misbruik van deze data wordt er niet minder klein van hoor.

En criminelen zijn helaas erg creatief in het vinden van manieren van "verdienen" van geld met jouw gegevens...
Reageer
stresstak @Raymond Deen20 april 2026 15:13
Criminelen, het lijken wel advertentieboeren.
Reageer
Noitisnt @adje12320 april 2026 08:34
Alleen jammer dat het op maandag is, immers, woensdag gehackeddag.
Reageer
The-Source @Noitisnt20 april 2026 08:57
Voor de hackers is het eerder, de sysadmin(s) aan de vrijmibo is start hack. En zo ook bij enig ander lang weekend / feestdagen. Het geeft gewoon de best mogelijk tijdsduur voordat er ingegrepen wordt.
Reageer
chrome moral 20 april 2026 08:51
Het is mij opgevallen dat al die bedrijven die doen alsof ze veilig zijn door pass safe en auth en zo in hun naam te hebben, dat die regelmatig gehackt lijken te worden. Ik zou er dus ver bij wegblijven en nooit zulke kritieke zaken aan derde partij bedrijfjes overlaten
Reageer
PrimusIP 20 april 2026 09:22
Als ik op de afbeelding van het artikel af ga, heeft de hacker met zijn laptop ook gebruik gemaakt van de codes uit The Matrix.
Reageer
juiced01 @PrimusIP20 april 2026 09:46
Kan jij ook met Hacker Typer :)
Reageer

Om te kunnen reageren moet je ingelogd zijn