„Hochentwickelte", KI-gestützte Hacker hinter Vercel-Sicherheitsverletzung: CEO

Der CEO von Vercel sagte, dass eine „hochentwickelte", möglicherweise KI-unterstützte Hackergruppe hinter einem kürzlichen Sicherheitsvorfall steckte, bei dem nach einem Einbruch in interne Systeme einige Kundenzugangsdaten offengelegt wurden.

„Wir glauben, dass die Angreifergruppe hochentwickelt ist und, davon bin ich fest überzeugt, erheblich durch KI beschleunigt wurde", twitterte CEO Guillermo Rauch und fügte hinzu, dass die Angreifer „sich mit überraschender Geschwindigkeit und tiefgreifendem Verständnis von Vercel bewegten".

Das Unternehmen, das eine Cloud-Plattform für Entwickler ist, teilte am Sonntag mit, dass es unbefugten Zugriff auf bestimmte interne Systeme identifiziert habe und aktiv ermittle. Der Vorfall betraf eine begrenzte Teilmenge von Kunden, deren Zugangsdaten kompromittiert wurden, was das Unternehmen veranlasste, zur sofortigen Rotation der Zugangsdaten zu raten.

Der Einbruch hatte seinen Ursprung in der Kompromittierung von Context.ai, einem AI Agent-Tool eines Drittanbieters, das von einem Vercel-Mitarbeiter verwendet wurde, was es den Angreifern ermöglichte, das Google Workspace-Konto des Mitarbeiters zu übernehmen und Zugriff auf einige Vercel-Umgebungen und nicht sensible Umgebungsvariablen zu erlangen.

Die Offenlegung unterstreicht die wachsenden Bedenken hinsichtlich der Sicherheitsrisiken durch Integrationen von Drittanbietern und KI-gestützte Tools, da Angreifer zunehmend Schwachstellen in der Lieferkette ausnutzen, um sich in Organisationen festzusetzen.

Vercel und Krypto

Natalie Newson, leitende Blockchain-Sicherheitsforscherin bei CertiK, sagte Decrypt, dass das Ereignis insbesondere bei Krypto-Entwicklern Dringlichkeit ausgelöst habe. „Da viele Krypto-Frontends Vercel zum Hosten ihrer Benutzeroberfläche verwenden, kann ein Einbruch es Angreifern ermöglichen, einen Wallet-Drainer zu implementieren. Benutzer, die mit einer vertrauenswürdigen Seite interagieren, werden nicht erwarten, dass etwas Bösartiges geschieht", sagte sie und fügte hinzu: „Exploits im Krypto-Bereich können zu erheblichen finanziellen Verlusten führen."

Selbst wenn Smart Contracts sicher bleiben, stellen Frontend-Kompromittierungen weiterhin Risiken dar. „Frontend-Kompromittierungen können für Endbenutzer besonders schädlich sein", bemerkte sie und verwies auf den CoW Swap-Vorfall im April, bei dem einem Benutzer 316.000 $ aus seiner Wallet abgezogen wurden.

Sie sagte, der zunehmende Trend der agentischen KI habe dazu geführt, dass viele Benutzer die neuesten Apps und Erweiterungen veröffentlichen, um die Produktivität zu verbessern, und böswillige Akteure nutzen diesen Trend aus. „Unternehmen sollten besonders vorsichtig sein, wenn sie neue AI Agent-Apps und -Erweiterungen verwenden, während sie interne Sicherheitsmodelle überprüfen, um sicherzustellen, dass die Auswirkungen so begrenzt wie möglich bleiben, wenn es zu einem Einbruch kommt", sagte sie.

Rauch sagte, der Angriff habe sich durch „eine Reihe von Manövern" entfaltet, die mit dem kompromittierten Mitarbeiterkonto begannen und sich zu einem breiteren Zugriff auf interne Umgebungen ausweiteten. Während Vercel Umgebungsvariablen von Kunden verschlüsselt im Ruhezustand speichert, erlaubt das Unternehmen, dass einige Variablen als nicht sensibel markiert werden, auf die die Angreifer zugreifen konnten.

Das Unternehmen glaubt, dass die Anzahl der betroffenen Kunden begrenzt ist, und sagte, es habe diejenigen, die möglicherweise betroffen sind, vorrangig kontaktiert. Vercel hat seitdem zusätzliche Überwachungs- und Schutzmaßnahmen implementiert und überprüft auch seine Lieferkette, um die Sicherheit von Projekten wie Next.js und Turbopack zu gewährleisten.

John Woods, CEO von Nillion, sagte Decrypt, dass „begrenzte Teilmenge" normalerweise bedeutet, dass die beobachtete Menge betroffener Kunden bisher begrenzt erscheint, aber es schließt nicht unbedingt breitere interne Bewegungen oder ein größeres nachgelagertes Risiko aus. „Bei modernen Cloud-Plattformen geht es beim Explosionsradius nicht nur darum, wie viele Kunden zunächst sichtbar betroffen waren, sondern auch darum, was die kompromittierten Systeme hinter den Kulissen erreichen konnten", sagte Woods.

Er empfahl Unternehmen, eine Vielzahl von Best Practices zu befolgen, um diese Art von Situation zu vermeiden. „Sperren Sie OAuth-Gewährungen, verwenden Sie minimale Berechtigungen, erzwingen Sie strenge Kontrollen für sensible Umgebungsvariablen, trennen Sie Frontend-Bereitstellung von geheimen oder Signaturberechtigungen und überwachen Sie Bereitstellungen und Protokolle genau", sagte er.

„Für jeden, dessen Zugangsdaten möglicherweise genommen wurden, besteht die unmittelbare Priorität darin, den Zugriff zu widerrufen, Zugangsdaten zu rotieren und jedes System zu überprüfen, das diese Zugangsdaten erreichen konnten", fügte er hinzu und bemerkte: „Auf einer höheren Ebene besteht die Lehre darin, Architekturen zu vermeiden, bei denen eine Kompromittierung zu viel erreichen kann."

Es ist noch nicht klar, wer hinter dem Angriff steckt. Screenshots sind aufgetaucht, die einen Benutzer mit dem Namen der Hackergruppe „ShinyHunters" zeigen, der in einem Forum behauptet, Vercel gehackt zu haben und Zugriff auf Unternehmensdaten, einschließlich Quellcode, API-Schlüssel und interne Systeme, zu verkaufen.

Der Akteur, der möglicherweise auch ShinyHunters imitiert, behauptete auch, eine Lösegeldforderung von 2 Millionen Dollar mit dem Unternehmen besprochen zu haben. Vercel antwortete nicht sofort auf eine Anfrage zur Bestätigung dieser Behauptungen.