Nach Darstellung von Vercel diente das übernommene Google-Workspace-Konto des Mitarbeiters als Einfallstor in Teile der eigenen Infrastruktur. Zugänglich wurden dabei Umgebungen und Umgebungsvariablen, die nicht als „sensibel" eingestuft waren. Als „sensibel" markierte Werte werden dem Unternehmen zufolge verschlüsselt abgelegt, sodass sie nicht ausgelesen werden können; einen Zugriff der Angreifer auf diese Daten habe man bislang nicht feststellen können.
Eine „begrenzte Teilmenge" von Kunden ist nach Unternehmensangaben von kompromittierten Zugangsdaten betroffen. Vercel kontaktierte diese Kunden direkt und drängt auf ein sofortiges Erneuern der Anmeldedaten. Sollten weitere Hinweise auf eine Kompromittierung auftauchen, will das Unternehmen zusätzliche Kunden informieren. Google-Workspace-Administratoren und Inhabern von Google-Konten rät Vercel, ihre OAuth-Anwendungen zu prüfen, und empfiehlt weitere Schutzmaßnahmen.
Welche Systeme genau betroffen sind, wie viele Kunden es trifft und wer hinter dem Angriff steckt, hat Vercel offengelassen. Ein Akteur, der unter dem Namen ShinyHunters auftritt, hat die Verantwortung für den Angriff übernommen und bietet die gestohlenen Daten für 2 Millionen US-Dollar zum Verkauf an.
Zusätzliche Details liefert ein Bericht von Hudson Rock: Demnach wurde ein Mitarbeiter von Context.ai im Februar 2026 mit der Schadsoftware Lumma Stealer infiziert. Diese Infektion könnte die „Lieferketten-Eskalation" ausgelöst haben. Zu den abgegriffenen Unternehmens-Zugangsdaten zählten neben den Google-Workspace-Anmeldedaten auch Schlüssel und Logins für Supabase, Datadog und Authkit.
Unter den gestohlenen Datensätzen befand sich laut Hudson Rock auch das Konto „support@context.ai", was es dem Angreifer vermutlich erlaubte, Rechte auszuweiten, Sicherheitskontrollen zu umgehen und in die Vercel-Infrastruktur überzugehen. Der betroffene Nutzer wird als zentrales Mitglied des Vercel-Teams „context-inc" eingeschätzt. „Die Protokolle deuten darauf hin, dass der Nutzer aktiv nach Spiele-Exploits suchte und diese herunterlud, konkret Roblox-‚Auto-Farm’-Skripte und Executors", so die Sicherheitsfirma. Solche schädlichen Downloads seien berüchtigte Verbreitungswege für Lumma Stealer.
Vercel-Chef Guillermo Rauch erklärte auf X, man habe umfangreiche Schutz- und Überwachungsmaßnahmen ausgerollt und die eigene Lieferkette analysiert, sodass Next.js, Turbopack und die zahlreichen Open-Source-Projekte für die Community sicher blieben. Als Reaktion auf den Vorfall habe das Unternehmen bereits neue Funktionen im Dashboard eingeführt, darunter eine Übersichtsseite für Umgebungsvariablen sowie eine verbesserte Oberfläche für das Anlegen und Verwalten sensibler Umgebungsvariablen.
