Vercel, het cloudplatform voor frontend-ontwikkeling, meldt een beveiligingsincident via een externe AI-tool. Aanvallers kregen toegang tot projectinstellingen, waardoor omgevingsvariabelen van meerdere teams mogelijk zijn uitgelezen. Het incident raakt ontwikkelaars wereldwijd, ook in Nederland en Europa. De zaak roept vragen op over de AVG en de Europese AI-verordening, en de gevolgen voor overheid en bedrijven die zulke tools inkopen.
Aanval via AI-hulpmiddel
De toegang verliep via een gekoppelde AI-tool met machtigingen binnen Vercel. Zoān koppeling werkt vaak met OAuth, een systeem dat beperkte toegang geeft tot een account zonder wachtwoord te delen. Als een token of app-sessie wordt misbruikt, kan een aanvaller dezelfde rechten krijgen als de tool. Daardoor zijn projectgegevens of configuraties binnen bereik.
Op het moment van schrijven is niet publiek gemaakt welke AI-tool precies is misbruikt. Wel is duidelijk dat de aanval zich richtte op beheerfuncties van Vercel-teams. Dat is gevoelig, omdat hier vaak omgevingsvariabelen en servicekoppelingen staan. Zulke gegevens openen de deur naar andere diensten.
Vercel is populair bij JavaScript- en React-teams voor snelle hosting en CI/CD. De integraties met AI-diensten en andere cloudtools zijn een pluspunt, maar vormen ook een ketenrisico. EĆ©n zwakke schakel kan een breder lek veroorzaken. Dit incident onderstreept dat punt.
Omgevingsvariabelen zijn verborgen instellingen, vaak met API-sleutels. Als die uitlekken, kan een aanvaller diensten van derden misbruiken.
Geheimen en ketenrisico
Omgevingsvariabelen bevatten vaak API-sleutels voor betaal- of AI-diensten, zoals Stripe of OpenAI. Lekken deze sleutels uit, dan kan iemand transacties starten, data opvragen of modellen aanroepen op andermans kosten. Ook toegang tot backends of databases kan in gevaar komen. De schade reikt dan verder dan alleen Vercel.
Omdat veel webapps koppelingen hebben met e-mail, analytics en opslag, kan misbruik snel doorsijpelen. Denk aan onbedoelde e-mails, dure AI-aanroepen of downloads van persoonsgegevens. De impact hangt af van welke variabelen waren ingesteld en welke rechten die sleutels hadden. Least privilege, ofwel zo min mogelijk rechten, beperkt dit risico.
Teams die geheime sleutels hergebruiken tussen projecten lopen extra gevaar. Hergebruik maakt het voor aanvallers eenvoudiger om meerdere systemen te raken. Daarom is sleutelrotatie cruciaal na elk incident. Nieuwe sleutels moeten bovendien direct in alle betrokken diensten worden ingesteld.
Vercel reageert en herstelt
Vercel heeft de betrokken koppeling uitgeschakeld en een onderzoek gestart. Het bedrijf waarschuwt getroffen klanten en deelt stappen om risicoās te beperken. Op het moment van schrijven is nog niet alles bekend over de omvang. Nieuwe bevindingen worden doorgaans via statuspaginaās en e-mailupdates gedeeld.
Het advies is om omgevingsvariabelen te controleren en waar nodig te vervangen. Logbestanden, zoals auditlogs en deploy-historie, kunnen ongewoon gedrag laten zien. Denk aan onverwachte aanpassingen of extra builds. Snelle detectie helpt om latere schade te voorkomen.
Voor organisaties met meerdere Vercel-teams is centrale regie belangrijk. Beperk wie integraties mag installeren en welke rechten die krijgen. Enforceer multifactor-authenticatie en, waar mogelijk, SSO. Zo verklein je de kans dat een enkel account tot brede toegang leidt.
AVG en AI-verordening gelden
Als via dit lek persoonsgegevens toegankelijk waren, geldt de AVG. Verwerkingsverantwoordelijken moeten binnen 72 uur een datalek beoordelen en zo nodig melden bij de Autoriteit Persoonsgegevens. Ook betrokkenen kunnen bericht moeten krijgen. Verwerkers, zoals IT-dienstverleners, moeten hun klanten direct informeren.
Voor overheden en vitale sectoren spelen extra regels. NIS2 vraagt om ketenbeveiliging en incidentrespons, met documentatie en tests. De Europese AI-verordening verplicht risicobeheer en logging voor hoog-risico AI-systemen. Inkoop van AI-tools moet daarom ook naar beveiliging en toegangstoestemmingen kijken.
In Nederland sluiten publieke organisaties aan bij de BIO en vaak ISO 27001. Die eisen passen bij dit incident: minimale rechten, periodieke sleutelrotatie en leveranciersbeoordeling. Teams die Vercel gebruiken doen er goed aan dit te borgen in beleid. Zo koppel je techniek aan governance.
Directe stappen voor teams
Beperk de schade door snel en gestructureerd te handelen. Begin met een inventarisatie van alle omgevingsvariabelen per project. Bepaal welke sleutels toegang geven tot persoonsgegevens of financiƫle functies. Die krijgen voorrang bij vervanging en blokkade.
- Rotteer alle API-sleutels en tokens die in Vercel stonden, inclusief OpenAI/Claude, Stripe en e-mailproviders.
- Herroep OAuth-toegang van onbekende of ongebruikte AI-tools en externe apps.
- Controleer GitHub-, npm- en cloudtokens; vervang en beperk hun rechten tot het minimum.
- Bekijk auditlogs op onverwachte deployments of configuratiewijzigingen en zet alerts aan.
Voer daarna structurele verbeteringen door. Gebruik secrets managers met automatische rotatie. Stel beleid in voor integraties: wie mag wat installeren, met welke rechten en voor hoe lang. Test noodprocedures, zoals het snel intrekken van sleutels.
Tot slot: documenteer de bevindingen en beslissingen. Dit helpt bij AVG-verantwoording en interne audits. Het maakt incidenten leerzaam in plaats van alleen pijnlijk. En het versnelt een eventuele melding aan klanten of toezichthouders.
AI in de toeleveringsketen
AI-hulpmiddelen voegen gemak toe, maar vergroten ook het aanvalsoppervlak. Integraties vragen vaak brede leesrechten voor projecten en configuraties. Een gecompromitteerde tool wordt zo een springplank naar meerdere systemen. Daarom is due diligence op leveranciers net zo belangrijk als codebeveiliging.
Vraag om transparantie: welke data leest de AI-tool, hoe lang, en met welke versleuteling? Eis loggoed inzicht en eenvoudige sleutelherroeping. Een Software Bill of Materials (SBOM) voor integraties en modellen helpt inzicht te houden. Dat sluit aan op NIS2 en de verwachte auditverplichtingen.
Voor Nederlandse bedrijven en overheden is de les helder. Behandel AI-koppelingen als kritieke leveranciers. Beperk rechten standaard en vergroot ze alleen tijdelijk en met logging. Zo blijft innovatie mogelijk, zonder de basis van beveiliging los te laten.