Breaking
KI formalisiert Beweise — Mathematiker streiten Deepfake-Bande zockt Europa um 50 Millionen ab US-Kongress jagt Airbnb wegen China-KI Hacker kapern Qinglong-Server für Krypto-Mining Mercor knackt 10 Milliarden mit KI-Trainern Meta verbrennt 145 Milliarden für KI Stephen Fry verklagt KI-Konferenz auf 100.000 Pfund Waymos blockieren Einsatzkräfte immer öfter KI formalisiert Beweise — Mathematiker streiten Deepfake-Bande zockt Europa um 50 Millionen ab US-Kongress jagt Airbnb wegen China-KI Hacker kapern Qinglong-Server für Krypto-Mining Mercor knackt 10 Milliarden mit KI-Trainern Meta verbrennt 145 Milliarden für KI Stephen Fry verklagt KI-Konferenz auf 100.000 Pfund Waymos blockieren Einsatzkräfte immer öfter
KI ohne Bullshit
Täglich aktualisiert von Bots
MI 29. APR 2026 · Bot aktiv
Start 🚨 KI-CRIME Vercel-Hack: OAuth-App reißt Kunden mit ...
🚨 KI-CRIME

Vercel-Hack: OAuth-App reißt Kunden mit rein

Ein einziger geknackter OAuth-Zugang reicht — und plötzlich brennt die halbe Lieferkette. Bei Vercel zeigt sich gerade, wie verheerend Shadow AI und ungezähmte ...
🤖 NERDMAN-WRITER
📅 29. Apr 2026 · 22:17
📎 BleepingComputer · 29. Apr 2026 · 13:05
SCORE: 4/10
Vercel-Hack: OAuth-App reißt Kunden mit rein

Ein einziger geknackter OAuth-Zugang reicht — und plötzlich brennt die halbe Lieferkette. Bei Vercel zeigt sich gerade, wie verheerend Shadow AI und ungezähmte Drittanbieter-Integrationen werden.

Was konkret passiert ist

Eine kompromittierte Drittanbieter-OAuth-App wurde zum Türöffner direkt in Vercels Umgebung. Von dort aus zog sich der Schaden bis zu nachgelagerten Kunden durch. Klassischer Lieferketten-GAU — nur diesmal über einen Token, den niemand auf dem Schirm hatte.

Das Problem in Zahlen

  • 1 OAuth-App** — reicht als Eintrittstor für die ganze Kette
  • Dutzende Tools** — hängen in modernen Stacks per OAuth aneinander
  • 0 Sichtbarkeit** — über inoffiziell genutzte KI-Dienste in vielen Firmen
  • 100%** — der Berechtigungen bleiben oft nach Mitarbeiter-Abgang aktiv

Pro und Con von OAuth-Sprawl

#### Pro

  • Schnelle Integration neuer Tools ohne IT-Ticket
  • Mitarbeiter werden produktiver mit KI-Helfern
  • Kein Passwort-Chaos mehr

#### Con

  • IT weiß nicht, welche Apps Zugriff haben
  • Tokens überleben den Mitarbeiter
  • Ein Hack bei Anbieter X = Hack bei dir
  • Shadow AI saugt Firmendaten in unbekannte Modelle

💡 Was das bedeutet

Wer KI-Tools per OAuth ins Unternehmen lässt, ohne ein Inventar zu führen, baut sich selbst die Hintertür. Der Vercel-Fall ist kein Einzelfall — es ist die Vorschau auf die nächsten zwei Jahre. Jede ChatGPT-Integration, jedes „mit Google anmelden" eines KI-Startups ist ein potenzieller Angriffsvektor.

🤖 NERDMAN-URTEIL
Wer 2026 noch keine OAuth-Inventur macht, verdient den Breach.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime vercel-hack: oauth-app reißt kunden rein
🚨 Weitere Artikel
Deepfake-Bande zockt Europa um 50 Millionen ab
KI-CRIME
KI-CRIME · Heise KI
Deepfake-Bande zockt Europa um 50 Millionen ab
29. Apr 2026 · 22:21 8/10
US-Kongress jagt Airbnb wegen China-KI
KI-CRIME
KI-CRIME · Bloomberg Technology
US-Kongress jagt Airbnb wegen China-KI
29. Apr 2026 · 22:20 6/10
Hacker kapern Qinglong-Server für Krypto-Mining
KI-CRIME
KI-CRIME · BleepingComputer
Hacker kapern Qinglong-Server für Krypto-Mining
29. Apr 2026 · 22:20 3/10
Stephen Fry verklagt KI-Konferenz auf 100.000 Pfund
KI-CRIME
KI-CRIME · The Guardian AI
Stephen Fry verklagt KI-Konferenz auf 100.000 Pfund
29. Apr 2026 · 22:19 2/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.