sajn
BloggSäkerhetSäkerhetsincidenten hos Vercel – så agerar vi på sajn
Säkerhet

Säkerhetsincidenten hos Vercel – så agerar vi på sajn

Vår infrastrukturleverantör Vercel rapporterade en säkerhetsincident i april 2026. Vi har roterat samtliga interna hemligheter och övervakar våra system noggrant – än så länge har vi inte sett några tecken på att sajn eller våra kunder påverkats.

Andreas Enemyr

Andreas Enemyr

20 apr. 2026 - 4 min läsning

Den 19 april 2026 publicerade Vercel – en av våra infrastrukturleverantörer – en säkerhetsbulletin om en incident där obehöriga fått tillgång till vissa interna system. Eftersom transparens är en av våra viktigaste principer vill vi berätta exakt vad som hänt, vad det betyder för dig som använder sajn och vilka åtgärder vi har vidtagit.

Kort sagt: Vi har inte hittat några spår av att sajn eller våra kunders data har påverkats. Vi behandlar ändå situationen som om vi vore drabbade och har roterat samtliga interna hemligheter som en försiktighetsåtgärd.

Vad har hänt hos Vercel?

Enligt Vercels egen bulletin har incidenten sitt ursprung i ett externt AI-verktyg (Context.ai) vars OAuth-integration mot Google Workspace komprometterades. Via den vägen fick angriparen tillgång till ett konto hos en Vercel-medarbetare och därigenom till en delmängd av Vercels interna system.

Det som Vercel bekräftat påverkades är icke-känsliga miljövariabler hos en begränsad grupp kunder – alltså värden som inte lagrats som "sensitive" i Vercels plattform och som därför låg i klartext. Vercel har kontaktat de kunder som ingår i den gruppen direkt.

Vercel har tillsammans med GitHub, Microsoft, npm och Socket bekräftat att inga npm-paket publicerade av Vercel har manipulerats, och att leveranskedjan bedöms vara säker.

Påverkas sajn?

Baserat på den information vi har i dagsläget: nej, vi bedömer att sajn inte är drabbat.

  • Vi finns inte med bland de kunder Vercel har kontaktat som direkt påverkade.
  • Vi har gått igenom våra loggar i detalj – åtkomst, bygghistorik, deploy-händelser och applikationsnivå – och har inte sett en enda avvikelse som tyder på obehörig åtkomst.
  • Alla känsliga hemligheter hos oss är sedan tidigare markerade som sensitive i Vercel, vilket innebär att de lagras krypterade och inte kan läsas ut i klartext ens från Vercels interna gränssnitt.
  • Våra kundavtal, signerade dokument och personuppgifter ligger inte på Vercel överhuvudtaget, utan i separat infrastruktur inom EU med egna åtkomstkontroller.

Vi känner oss med andra ord nära på säkra på att vi inte har komprometterats. Men "nära på" är inte tillräckligt när det handlar om våra kunders avtal – därför agerar vi ändå som om vi vore drabbade.

Vad vi har gjort

Vi har genomfört följande åtgärder sedan bulletinen publicerades:

  1. Roterat samtliga nycklar i vår infrastruktur – API-nycklar, tokens, databasuppgifter, signeringsnycklar och integrationscertifikat. Inga gamla nycklar är längre giltiga.
  2. Återkallat och återutfärdat GitHub-tokens och tredjepartsintegrationer som är kopplade till vår Vercel-miljö.
  3. Granskat build- och deploy-loggar bakåt i tiden för att säkerställa att inga hemligheter cachats eller läckt via byggprocessen.
  4. Höjt övervakningsnivån på både infrastruktur- och applikationslager, med tätare granskning av inloggningsförsök, API-anrop och administrativa händelser.
  5. Verifierat integriteten på våra produktionsdeploys genom att jämföra dem mot vår källkodsrepository och våra signerade build-artefakter.

Vi kommer att fortsätta den förhöjda övervakningen under de kommande veckorna och uppdatera denna sida om något läget förändras.

Sidnot: rotation av nycklar är redan en del av vår standard

Det här är värt att lyfta separat: vi roterar samtliga interna nycklar varannan månad som standard, helt oavsett om det finns någon incident eller inte. Rutinen är inbyggd i vår säkerhetspolicy sedan länge, av exakt den här anledningen – så att en eventuell läcka har ett så litet tidsfönster som möjligt att utnyttjas inom.

Det innebär i praktiken att den rotation vi genomförde nu blev en extra cykel utöver den ordinarie, inte en engångsinsats som väckts till liv av incidenten. Nästa planerade rotation sker som vanligt enligt schema.

Vad behöver du som kund göra?

Ingenting. Du behöver inte byta lösenord, skapa nya API-nycklar eller vidta några andra åtgärder på din sida. De hemligheter som har roterats är våra interna – de påverkar inte dig som användare.

Om du har egna integrationer mot sajns API och känner dig osäker är du välkommen att kontakta oss, så går vi igenom din specifika uppsättning tillsammans.

Avslutningsvis

Händelser som den här är en påminnelse om att säkerhet inte är något man gör en gång, utan ett kontinuerligt arbete där varje led i leveranskedjan måste ta sitt ansvar. Vi har valt Vercel som plattform just för att de historiskt har en stark säkerhetsprofil och hanterar sårbarheter öppet och snabbt – precis som de gjort i det här fallet.

Vi i vår tur lovar att fortsätta vara transparenta när något händer som berör våra kunder, även när svaret – som den här gången – är att vi inte har hittat någon faktisk påverkan. Det är så vi tycker att förtroende byggs.

Har du frågor? Hör av dig till oss direkt så svarar vi så snabbt vi kan.

//Teamet på sajn

Snabbnavigation

Sök efter en sida eller artikel