Vercel'in CEO'su, son bir güvenlik olayının "yüksek derecede karmaşık" ve muhtemelen yapay zeka yardımıyla çalışan bir hacker grubu tarafından gerçekleştirildiğini, bu olayın iç sistemlere nüfuz ettiğini ve bazı müşteri kimlik bilgilerinin sızdırıldığını belirtti.
“Saldırgan organizasyonun çok yetkin olduğunu düşünüyoruz ve yapay zekânın saldırganların saldırılarını büyük ölçüde hızlandırdığından şüpheleniyorum,” dedi CEO Guillermo Rauch. Twitter’da saldırganların “inanan bir hızla hareket ettiğini ve Vercel’e derin bir aşinalığa sahip olduğunu” ekledi.
Topluluğa duyurulan olayla ilgili soruşturma ilerlemesini aşağıda paylaşıyorum. Durumu doğrudan sizlere özetlemek istiyorum.
Vercel şirketinden bir çalışan, bir AI platformu müşterisinin sızıntısı nedeniyle hedef alındı.https://t.co/xksNNigVfE O anda kullandığı şey. Detaylar...
— Guillermo Rauch (@rauchg)19 Nisan 2026
Şirket, geliştiricilere yönelik bir bulut platformudur, dedi Pazar günü, şirketin bazı iç sistemlerine yetkisiz erişim tespit edildiğini ve aktif bir şekilde soruşturulduğunu açıkladı. Bu olay, bazı müşterilerin kimlik bilgilerinin sızdığı için müşterilere kimlik bilgilerini hemen değiştirmelerini önerdi.
Bu güvenlik açıklaması, Vercel'in bir çalışanının kullandığı üçüncü taraf AI aracının olan Context.ai'nin sızılması sonucu ortaya çıktı; saldırganlar, bu aracı kullanarak çalışanın Google Workspace hesabını ele geçirdi ve bazı Vercel ortamlarına ile hassas olmayan çevre değişkenlerine erişim kazandı.
Bu açığa çıkarma, saldırganların organizasyonlara girmek için giderek daha çok tedarik zinciri zafiyetlerinden yararlanmaya başlaması nedeniyle, üçüncü taraf entegrasyonları ve yapay zeka araçlarından kaynaklanan güvenlik riskleri konusundaki endişelerin arttığını vurgulamaktadır.
Vercel ve kripto para
CertiK'in üst düzey blockchain güvenlik araştırmacısı Natalie Newson, Decript'e bu olayın kripto para geliştiricileri arasında özellikle dikkat çektiğini söyledi. "Çünkü birçok kripto para ön yüzü, kullanıcı arayüzünü barındırmak için Vercel'i kullanır; bir kez işgal edildiğinde, saldırganlar cüzdan para çekmek için kötü amaçlı kodlar yerleştirebilir. Güvenilir sayfalarla etkileşimde bulunan kullanıcılar, herhangi bir kötü niyetli davranış beklemeyecektir," dedi ve ekledi: "Kripto para alanındaki açıklar ... önemli finansal kayıplara neden olabilir."
Akıllı sözleşme sistem hâlâ güvenli olsa da, ön uç sızıntısı hâlâ bir risk oluşturur. “Ön uç sızıntıları son kullanıcılar için özellikle zararlıdır,” diye vurguladı. Boğa Değişimi, bu yıl Nisan ayında kullanıcı cüzdanlarından 316.000 dolarlık bir hırsızlık olayı yaşadı.
O, yükselen trendin akıllı sistem yapay zeka olduğunu belirtti ve bu da birçok kullanıcının verimliliği artırmak için en son uygulamaları ve uzantıları yayınlamasına neden oldu; aynı zamanda kötü niyetli aktörlerin de bu trendi kullanmaya başladığını ifade etti. “Şirketler, yeni yapay zeka uygulamalarını ve uzantılarını kullanırken dikkatli olmalı ve güvenlik açıkları meydana gelse bile etkilerini en aza indirmek için dahili güvenlik modellerini gözden geçirmelidir,” dedi.
Lauch, saldırının bir dizi yöntem aracılığıyla, önce çalışan hesaplarının ele geçirilmesiyle başlayıp ardından yükseltme yapılarak dahili ortama daha büyük erişim elde edilerek gerçekleştirildiğini belirtti. Vercel, müşteri ortam değişkenlerini statik olarak şifreleyerek saklasa da, bazı değişkenleri hassas olmayan olarak işaretlemeye izin veriyor; bu da saldırganların bu değişkenlere erişmesine olanak tanıyor.
Şirket, etkilenen müşteri sayısının sınırlı olduğunu düşünüyor ve olası olarak etkilenen müşterilere öncelikli olarak ulaşıldığını belirtti. Vercel, Next.js ve Turbopack gibi projelerin güvenliğini sağlamak amacıyla ek izleme ve koruma önlemleri uyguladı ve tedarik zincirini gözden geçirdi.
Nillion CEO John Woods, Decrypt'e bu "sınırlı alt kümenin" genellikle şu anda etkilenen müşteri grubunun sınırlı göründüğünü, ancak daha geniş içsel yayılım veya daha geniş aşağı akış riskini kesinlikle dışlamadığını söyledi. Woods, "Modern bulut platformlarında etki alanı, ilk olarak kaç müşterinin açıkça etkilendiğine değil, zarar görmüş sistemin arka planda ulaşabildiği genişliğe bağlıdır."
Bu tür durumları önlemek için şirketlerin bir dizi en iyi uygulamayı takip etmesi gerektiğini önerdi. “OAuth yetkilendirmesinin güvenliğini artırın, en az yetki ilkesini uygulayın, hassas ortam değişkenleri için sıkı kontroller uygulayın, ön uç dağıtımını anahtarlarla veya imza yetkilerinden ayırın ve dağıtım ve günlükleri yakından izleyin.” dedi.
“Herhangi bir kimlik bilgisinin çalınma olasılığı olan kişiler için acil önlem, erişim haklarını iptal etmek, kimlik bilgilerini değiştirmek ve bu kimlik bilgilerinin erişebileceği her sistemi gözden geçirmektir,” diye ekledi ve “daha genel düzeydeki dersin, bir sızıntı ile geniş çapta etkilenmeye açık bir mimari kullanmaktan kaçınmak olduğunu” belirtti.
Şu anda kimin bu saldırıyı planladığını bilmek mümkün değil. Ekran görüntüsü “ShinyHunters” adlı bir hacker grubu üyesi, forumda Vercel'e sızdığını ve kaynak kodu, API anahtarlarını ve dahili sistemleri içeren şirket verilerine erişim satmakta olduğunu iddia etti.
Bu aktör (ShinyHunters'ı taklit ediyor olabilir) şirketle 2 milyon dolarlık fidye talebi üzerine görüşmeler yaptığını iddia etti. Vercel henüz bu konuda yorumda bulunmadı.