従業員がContext.aiのコンシューマー版を使用しており、多すぎる権限を付与していました。
クラウド開発プラットフォームのVercelは、従業員の1人が使用していたContext.aiというサードパーティツールが侵害された後、同社の内部システムの一部にアクセスされたと述べています。日曜日に公開されたブログ投稿によるとのことです。
Vercelは、ReactのオープンソースフレームワークであるNext.jsの開発元として広く知られています。
攻撃者は従業員のVercel Google Workspaceアカウントを乗っ取ることができ、「機密性の高い」ものではない特定の会社の「環境と環境変数」にアクセスしました。
Vercelは、攻撃中に限定された数の顧客の認証情報が侵害されたと述べており、それらの顧客には通知されています。すぐに認証情報をローテーションするよう促されました。
同社は、「運用速度」と「Vercelのシステムに関する詳細な理解」の評価に基づいて、攻撃者は高度に洗練されていると考えていると述べています。
Vercelはgoogleの事業部門であるMandiantおよび他の外部企業や法執行機関と協力しています。
Contextは日曜日に攻撃があったと述べました。3月に、ハッカーが同社のAmazon Web Services環境にアクセスしたということです。ブログ投稿によると。
ハッカーは、Contextの一部のコンシューマーユーザーに対するOAuthトークンを侵害したようです。Vercelの少なくとも1人の従業員が、コンシューマーがAIエージェントと協力してプレゼンテーションやその他のドキュメントを作成できるようにするContextの製品であるAI Office Suiteにサインアップしました。
Contextは、Vercelは企業顧客ではないと述べていますが、少なくとも1人の従業員がVercelの企業メールアドレスを使用してAI Office Suite製品にサインアップしました。従業員は「すべて許可」の権限を付与し、Vercelの Google Workspace環境への広範なアクセスが開かれました。
Contextは影響を受けた者と協力しており、CrowdStrikeと連携して封じ込め努力を検証しています。
コンシューマー製品がエンタープライズ製品とは別であると述べたContextは、AWS環境をシャットダウンしました。
Forresterのバイスプレジデント兼プリンシパルアナリストであるJeff Pollardは、この攻撃はサードパーティリスク管理とAIに関連する権限に関する懸念の思い出させるものだと述べています。
「これは確かに、AI関連ツールが環境全体に広がるにつれて、OAuthが攻撃面の重要な要素の1つであり続けることを強調しています」とPollardはCybersecurity Diveに語りました。「これはAIアプリケーションの本質的なセキュリティ欠陥についてのものではなく、AIツールが可能な限り価値があるために権限を必要とすることについてのものです。」
