Vercel: 19-én történt incidens

A Vercel, a népszerű Next.js webfejlesztési keretrendszer megalkotója, április 19-én azonosított egy biztonsági incidenst, amely belső rendszereihez való illetéktelen hozzáférést és korlátozott számú ügyfél hitelesítő adatainak kompromittálódását eredményezte — írja a The Register.

Az incidens forrása a Context.ai nevű, harmadik féltől származó AI-eszköz volt, amelyet egy Vercel alkalmazott használt. A támadók a Context.ai-hoz való hozzáférést kihasználva vették át az alkalmazott Google Workspace fiókját, így jutottak be a Vercel egyes környezeteibe és környezeti változóihoz, amelyek nem voltak "érzékenyként" megjelölve.

A Context.ai szintén kiadott egy biztonsági közleményt, amelyben egy márciusi incidenst részletez. Akkor illetéktelen hozzáférést észleltek AWS környezetükhöz, amelyet a CrowdStrike segítségével vizsgáltak ki. A Context.ai szerint az incidens során valószínűleg OAuth tokenek is kompromittálódtak egyes felhasználóik esetében.

A Context.ai úgy véli, hogy egy Vercel alkalmazott regisztrált az AI Office Suite termékükre a Vercel vállalati fiókjával, és "Mindent engedélyez" jogosultságokat adott meg. Ez a Context.ai belső OAuth konfigurációi szerint széleskörű jogosultságokat biztosított a Vercel Google Workspace-ében, ami hozzájárult a támadás sikeréhez.

Az eset rávilágít az ügynöki AI-termékek és a harmadik féltől származó szolgáltatások integrációjával járó biztonsági kockázatokra. A Vercel továbbra is vizsgálja, hogy milyen adatok szivárogtak ki, és ha további bizonyítékot találnak, felveszik a kapcsolatot az érintett ügyfelekkel.