'高度精密'、由人工智能驱动的黑客攻击Vercel：首席执行官

Vercel 的首席执行官表示,一个"高度复杂"、可能由AI辅助的黑客团伙是最近一起安全事件的幕后黑手,该事件在内部系统遭入侵后导致部分客户凭证泄露。

首席执行官 Guillermo Rauch 在推特上表示:"我们认为攻击团伙高度复杂,而且我强烈怀疑他们的行动受到了AI的显著加速。"他补充说,攻击者"以惊人的速度行动,并对 Vercel 有深入了解"。

该公司是面向开发者的云平台,在周日表示已发现对某些内部系统的未经授权访问,并正在积极调查。该事件影响了有限数量的客户,这些客户的凭证遭到泄露,促使公司建议立即轮换凭证。

此次入侵源于 Context.ai 的泄露,这是一个被 Vercel 员工使用的第三方AI工具,使攻击者能够接管该员工的 Google Workspace 账户,并获取对某些 Vercel 环境和非敏感环境变量的访问权限。

这一披露凸显了人们对第三方集成和AI驱动工具所带来的安全风险日益增长的担忧,因为攻击者越来越多地利用供应链漏洞在组织内部立足。

Vercel 与加密货币

CertiK 高级区块链安全研究员 Natalie Newson 告诉 Decrypt,该事件在加密货币开发者中引发了紧迫感。"因为许多加密货币前端使用 Vercel 托管其用户界面,入侵可能让攻击者植入钱包吸血鬼程序。用户在与可信页面互动时不会预料到会发生任何恶意行为,"她说,并补充道,"加密货币领域的漏洞利用可能导致重大财务损失。"

即使智能合约保持安全,前端泄露仍然构成风险。"前端泄露对最终用户的损害可能特别严重,"她指出,并提到了4月份的 CoW Swap 事件,其中一名用户的钱包被盗走了31.6万美元。

她表示,代理AI的兴起趋势导致许多用户发布最新的应用程序和扩展以提高生产力,而恶意行为者正在利用这一趋势。"公司在使用新的AI应用程序和扩展时应格外谨慎,同时审查内部安全模型,以确保如果确实发生入侵,影响范围尽可能有限,"她说。

Rauch 表示,攻击通过"一系列操作"展开,从被泄露的员工账户开始,并升级为对内部环境的更广泛访问。虽然 Vercel 在静态状态下加密存储客户环境变量,但该公司允许将某些变量标记为非敏感,而攻击者能够访问这些变量。

该公司认为受影响的客户数量有限,并表示已优先联系了可能受影响的客户。Vercel 此后部署了额外的监控和保护措施,同时也在审查其供应链,以确保 Next.js 和 Turbopack 等项目的安全。

Nillion 首席执行官 John Woods 告诉 Decrypt,"有限子集"通常意味着到目前为止观察到的受影响客户群似乎有限,但这并不一定排除更广泛的内部活动或更大的下游风险。"在现代云平台中,爆炸半径不仅关乎一开始有多少客户明显受到影响,还关乎被泄露的系统在幕后能够触及什么," Woods 说。

他建议公司遵循各种最佳实践以避免这种情况。"锁定 OAuth 授权,使用最小权限,对敏感环境变量实施严格控制,将前端部署与机密或签名权限分离,并密切监控部署和日志,"他说。

"对于凭证可能被窃取的任何人,当务之急是撤销访问权限,轮换凭证,并审查这些凭证可以触及的每个系统,"他补充说,并指出,"在更高层面上,教训是要避免一次泄露就能触及太多内容的架构。"

目前尚不清楚是谁发动了这次攻击。有截图显示,一个使用黑客团伙"ShinyHunters"名称的用户在论坛上声称已入侵 Vercel,并正在出售对公司数据的访问权限,包括源代码、API密钥和内部系统。

该行为者可能也在冒充 ShinyHunters,还声称已与该公司讨论200万美元的赎金要求。Vercel 没有立即回应确认这些说法的请求。