Bulut tabanlı uygulama geliştirme ve dağıtım platformu Vercel, bu hafta sonu hackerların iç sistemlerine sızdığını ve müşteri verilerine eriştiğini duyurdu. Hackerlar, Vercel sistemlerinden hassas müşteri kimlik bilgilerini çaldıklarını ve verileri internette sattıklarını iddia ediyor.
Pazar günü yapılan açıklamada Vercel, sızıntının başka bir yazılım üreticisi olan Context AI kaynaklı olduğunu belirtti. Bir Vercel çalışanı, Context AI tarafından geliştirilen bir uygulamayı indirerek Google tarafından barındırılan kurumsal hesabına bağladı. Hackerlar, OAuth olarak bilinen bu bağlantıyı kullanarak çalışanın Google hesabını ele geçirdi. Böylelikle, şifrelenmemiş kimlik bilgileri dahil olmak üzere Vercel’in bazı iç sistemlerine erişim sağladılar.
Vercel, Next.js ve Turbopack projelerinin sızıntıdan etkilenmediğini bildirdi. Her iki açık kaynak projesi de web ve uygulama geliştiricileri tarafından yaygın olarak kullanılıyor.
Şirket, uygulama verileri ve anahtarları tehlikeye giren müşterilerle iletişime geçtiğini belirtti.
X üzerinden yaptığı paylaşımda Vercel CEO’su Guillermo Rauch, müşterilere uygulama dağıtımlarındaki “hassas olmayan” olarak işaretlenmiş tüm anahtar ve kimlik bilgilerini yenilemelerini tavsiye etti.
Vercel veya Context AI tarafındaki sızıntının arkasında kimin olduğu ya da bunların aynı hacker olup olmadığı henüz belli değil. Verileri satan tehdit aktörü, bir siber suç forumundaki ilanında ShinyHunters hacker grubunu temsil ettiğini iddia etti. TechCrunch’ın gördüğü ilana göre saldırganlar, Vercel’den çalınan müşteri API anahtarlarına, kaynak kodlara ve veritabanı verilerine erişim satıyor.
Bulut tabanlı şirketlere ve veritabanı firmalarına sızmasıyla tanınan ShinyHunters hacker grubu, siber güvenlik haber sitesi Bleeping Computer’a bu olayla bir ilgileri olmadığını söyledi.
Bir Vercel sözcüsü kaç müşterinin etkilenmiş olabileceğini belirtmedi ancak şirketin tehdit aktöründen fidye talebi gibi herhangi bir iletişim almadığını ifade etti.
Saldırının detayları hala ortaya çıkmaya devam ederken, bu güvenlik ihlali, son aylarda kodları web genelinde yaygın olarak kullanılan yazılım geliştiricilerini hedef alan bir dizi “tedarik zinciri” saldırısının sonuncusu oldu. Hackerlar, şirketler tarafından yaygın olarak kullanılan ve web altyapısını destekleyen yazılımları ele geçirerek, aynı anda geniş bir hedef kitlesinden kimlik bilgilerini çalabiliyor ve diğer bulut devleri tarafından depolanan büyük miktardaki verilere daha fazla erişim sağlayabiliyor.
Vercel, saldırı hakkında olayı araştırdığı ve Context AI’dan yanıt beklediği dışında pek bir bilgi vermedi. Vercel, saldırının sadece kendi sistemini değil, “birçok kuruluştaki yüzlerce kullanıcıyı” etkileyebileceğini belirterek tüm teknoloji endüstrisine yayılabilecek olası zincirleme sızıntılar konusunda uyardı.
YZ modelleri için değerlendirme ve analizler geliştiren Context AI, web sitesinde Mart ayında Context AI Office Suite tüketici uygulamasını içeren bir sızıntı yaşandığını doğruladı. Uygulama, kullanıcıların adı açıklanmayan bir üçüncü taraf hizmet aracılığıyla birden fazla üçüncü taraf uygulama üzerinde iş akışlarını otomatikleştirmesine olanak tanıyor.
Context AI, ihlal hakkında yalnızca bir müşteriyi bilgilendirdiğini ancak Vercel’deki olayın ardından kapsamın başlangıçta düşünülenden daha geniş olabileceğini değerlendirdiğini açıkladı. Şirket, saldırganların “muhtemelen bazı kullanıcılarına ait OAuth token’larını ele geçirdiğini” belirtti.
Şirketin saldırıyı neden zamanında açıklamadığı ya da saldırganlardan herhangi bir talep alıp almadığı ise belirsizliğini koruyor.
Kaynak: https://techcrunch.com/2026/04/20/app-host-vercel-confirms-security-incident-says-customer-data-was-stolen-via-breach-at-context-ai/
