Vercel-rendszerekbe jutottak be egy AI-eszközön keresztül – Lumma Stealer fertőzés vezetett a támadáshoz
A támadók jogosulatlan hozzáférést szereztek a Vercel belső rendszereihez, miután egy Context.ai alkalmazott gépét 2026 februárjában Lumma Stealerrel fertőzték meg.
A Vercel, a Next.js mögött álló felhőplatform, vasárnap erősítette meg, hogy támadók jutottak be belső rendszereibe — írja a VentureBeat. Az incidens kiindulópontja a Context.ai nevű AI-eszköz volt, amelynek böngészőbővítményét egy Vercel-alkalmazott használta.
A támadás során a Context.ai rendszereinek kompromittálása után az elkövetők egy OAuth-jogosultságot használtak fel, hogy bejussanak a Vercel Google Workspace-ébe, majd onnan emelt szintű hozzáférést szerezzenek. A Vercel vezérigazgatója, Guillermo Rauch szerint a támadó „rendkívül kifinomult volt, és erősen gyanítható, hogy jelentősen felgyorsította az AI”.
A szélhámosok árnyékában
Az OX Security elemzése szerint egy Vercel-alkalmazott telepítette a Context.ai böngészőbővítményét, és vállalati Google Workspace fiókjával jelentkezett be, széles körű OAuth-jogosultságokat adva ezzel. Amikor a Context.ai rendszereit feltörték, a támadó örökölte az alkalmazott Workspace hozzáférését, bejutott a Vercel környezetébe, és olyan környezeti változók átvizsgálásával emelt jogosultságot szerzett, amelyeket nem jelöltek „érzékenynek”. A Vercel megerősítette, hogy a Next.js, a Turbopack, az AI SDK és az összes Vercel által közzétett npm csomag nem kompromittálódott.
Töréspontok és biztonsági rések
A Hudson Rock hétfőn közzétett forenzikus bizonyítékai szerint a behatolás eredete egy 2026 februári Lumma Stealer fertőzésre vezethető vissza egy Context.ai alkalmazott gépén. A Context.ai vasárnap saját közleményt adott ki, amelyben felfedte, hogy az incidens a már nem támogatott AI Office Suite fogyasztói termékét érintette, nem pedig az enterprise Bedrock ajánlatát. A Google március 27-én eltávolította a Context.ai Chrome bővítményét a Chrome Web Store-ból.
A Vercel mostantól alapértelmezetten „érzékenynek” jelöli a környezeti változók létrehozását, ezzel is növelve a biztonságot. A Trend Micro elemzése szerint a behatolás már 2024 júniusában elkezdődhetett. A Google március 27-én törölte a Context.ai böngészőbővítményét.