開発者に人気のクラウドプラットフォームが、従業員のデバイスにインストールされたサードパーティAIツール経由だったサイバー攻撃を週末に発表しました。
日曜日、ハッカーはVercelの内部データベースと複数の従業員アカウントへのアクセスを持つと主張しました。ハッカーはVercelが所有する複数の重要なライブラリを通じた連鎖的なグローバルサプライチェーン攻撃の可能性を示唆し、そのうちの1つは12月の別のサイバーインシデントに既に間接的に関わっていました。
Vercl は漏洩を認めて声明を公表し、「限定的なユーザー層」のVercl認証情報が危険にさらされたと警告しました。同社は影響を受けたユーザーに連絡し、すぐに認証情報をリセットするよう指示しました。
Vercl はさらに多くのユーザーが影響を受けたかどうかについて調査を続けています。
同社は、Vercl従業員が使用していたサードパーティAIツールであるContext.aiの侵害にインシデントをさかのぼらせました。
「攻撃者はそのアクセスを利用して従業員のVercl Google Workspaceアカウントを乗っ取り、「機密」とマークされていなかったいくつかのVercl環境と環境変数へのアクセスを獲得できました」とVercl は説明しました。
「Vercl で「機密」とマークされた環境変数は、それらが読み取られるのを防ぐ方法で保存され、現在のところそれらの値がアクセスされたという証拠はありません。」
Mandiantは調査支援のために雇用され、法執行機関も関与しています。Vercel は攻撃者は「彼らの運用速度とVercl システムの詳細な理解に基づいて高度に洗練されている」と主張しました。
Vercel は、Vercl プロジェクトまたはアカウントの削除は、潜在的なユーザーリスクを排除するのに十分ではないと警告しました。同社は、侵害されたシークレットは「本番システムへのアクセスを依然として提供する可能性があるため、プロジェクトまたはアカウントを削除する前にそれらをローテーションする必要があります」と述べています。
3月のインシデント
Context.ai は独自の対応を公表し、彼らのツールは人々がAIエージェントを使用してプレゼンテーションとスプレッドシートを構築するのを支援することを意図していると説明しました。1つの機能はAIエージェントが「外部アプリケーション全体でアクションを実行する」ことを可能にするブラウザ拡張機能でした。
3月に、Context.ai はAWS環境への不正アクセスに関連するサイバー攻撃を発見して停止したと述べました。同社はCrowdStrikeを雇用して攻撃を調査し、「影響を受けたことが識別されたユーザーに通知しました」。
「最近、Vercel が提供した情報と追加の内部調査に基づいて、先月のインシデント中に、不正行為者は私たちの一部のコンシューマーユーザーのOAuthトークンも侵害した可能性があることを学びました」とそのAI企業は述べました。
「また、不正行為者は侵害されたOAuthトークンを使用してVercel のGoogle Workspace にアクセスしたと思われることを学びました。」
影響を受けたVercel従業員は、仕事用アカウントを使用してContext.ai スイートにサインアップしました。Context.ai はVercel の内部認可設定が「Vercel のエンタープライズGoogle Workspace で広いアクセス権限を付与するこのアクションを許可したと思われる」と指摘しました。
Context.ai は、Vercel がどのように漏洩したかについて通知されたときに他のユーザーに連絡したと述べています。
複数のサイバーセキュリティ研究企業は漏洩をさかのぼらせ、2月17日にContext.ai従業員のデバイスに関連する情報盗用マルウェア感染に起因すると考えられています。サイバーセキュリティ企業Hudson Rockは、従業員がRobloxゲームエクスプロイトを検索していたログを示し、それらはしばしばマルウェアと情報盗用マルウェアで満たされています。
Cequence Security CISOのRandolphBarrはVercel が開発者コミュニティに、特に最新のウェブアプリとワークフロー向けに巨大な足跡を持っていると述べました。
「より大きな懸念は環境変数とトークンの露出であり、チームが物事をロックダウンするために迅速に移動しない場合、後続のアクセスへの扉を開くことができます」と彼は述べました。
インシデントの背後にあるとされているハッカーはShinyHuntersの一部であると主張しており、それは最近のいくつかの攻撃の背後にある有名なサイバー犯罪組織です。このグループはその通信チャネルを使用してVercel漏洩への関与を否定しました。
ハッカーは200万ドルの身代金を要求しました。Vercel はコメント要求に応じませんでした。
Vercel CEOのGuillermo Rauchは、攻撃者が「驚くべき速度と Vercel の詳細な理解を持ち、AIによって大幅に加速した」と信じていると述べました。
彼はすべてのユーザーに認証情報をローテーションしVercl 環境とリンクされたサービスへのアクセスを監視するよう促しました。
翻訳元: https://therecord.media/cloud-platform-vercel-says-company-breached-through-ai-tool
