「高度精密」AI 驅動駭客攻擊 Vercel：執行長證實

Vercel 執行長表示,一個「高度複雜」、可能由 AI 協助的駭客團體是近期安全事件的幕後黑手,該事件在內部系統遭到入侵後導致部分客戶憑證曝光。

「我們認為攻擊團體高度複雜,而且我強烈懷疑,他們的行動受到 AI 的顯著加速,」執行長 Guillermo Rauch 在推特上表示,並補充說攻擊者「以驚人的速度行動,並對 Vercel 有深入的了解。」

該公司是一個面向開發者的雲端平台,週日表示已識別出某些內部系統遭到未經授權的存取,並正在積極調查中。該事件影響了有限部分憑證遭到洩露的客戶,促使該公司建議立即輪換憑證。

此次入侵源於 Context.ai 遭到洩露,這是一個由 Vercel 員工使用的第三方 AI 工具,使攻擊者得以接管該員工的 Google Workspace 帳戶,並獲得對部分 Vercel 環境和非敏感環境變數的存取權限。

此次披露凸顯了人們對第三方整合和 AI 驅動工具所帶來的安全風險日益增長的擔憂,因為攻擊者越來越多地利用供應鏈漏洞在組織內部建立據點。

Vercel 與加密貨幣

CertiK 資深區塊鏈安全研究員 Natalie Newson 告訴 Decrypt,該事件已在加密貨幣開發者中引發了緊迫感。「因為許多加密貨幣前端使用 Vercel 來託管其使用者介面,入侵可能允許攻擊者植入錢包竊取程式。使用者與受信任的頁面互動時不會預期會發生任何惡意行為,」她說,並補充道,「加密貨幣領域的漏洞利用可能導致重大財務損失。」

即使智能合約保持安全,前端洩露仍會構成風險。「前端洩露可能對終端使用者造成特別嚴重的損害,」她指出,並提到了 4 月的 CoW Swap 事件,其中一名使用者的錢包被盜走了 31.6 萬美元。

她表示,代理 AI 的興起趨勢導致許多使用者發布最新的應用程式和擴充功能以提高生產力,而惡意行為者正在利用這一趨勢。「公司在使用新的 AI 應用程式和擴充功能時應格外謹慎,同時審查內部安全模型,以確保如果確實發生入侵,影響範圍盡可能保持有限,」她說。

Rauch 表示,此次攻擊透過「一系列操作」展開,從遭到洩露的員工帳戶開始,並升級為對內部環境的更廣泛存取。雖然 Vercel 以加密方式儲存客戶環境變數,但該公司允許將某些變數標記為非敏感,攻擊者能夠存取這些變數。

該公司認為受影響的客戶數量有限,並表示已優先聯繫了那些可能受到影響的客戶。Vercel 此後已部署了額外的監控和保護措施,同時也在審查其供應鏈,以確保 Next.js 和 Turbopack 等專案的安全性。

Nillion 執行長 John Woods 告訴 Decrypt,「有限部分」通常意味著到目前為止觀察到的受影響客戶群看起來有限,但這並不一定排除更廣泛的內部移動或更大的下游風險。「在現代雲端平台中,爆炸半徑不僅關乎最初有多少客戶明顯受到影響,還關乎遭到洩露的系統在幕後可能觸及的範圍,」Woods 說。

他建議公司遵循各種最佳實踐以避免這種情況。「鎖定 OAuth 授權,使用最小權限原則,對敏感環境變數執行嚴格控制,將前端部署與機密或簽署權限分離,並密切監控部署和日誌,」他說。

「對於任何憑證可能已被竊取的人來說,當務之急是撤銷存取權限、輪換憑證,並審查這些憑證可能觸及的每個系統,」他補充道,並指出,「在更高層面上,教訓是避免一次洩露就能觸及太多內容的架構。」

目前尚不清楚誰是此次攻擊的幕後黑手。已有螢幕截圖浮出水面,顯示一名使用駭客團體「ShinyHunters」名稱的使用者在論壇上聲稱已入侵 Vercel,並正在出售對公司資料的存取權限,包括原始碼、API 金鑰和內部系統。

該行為者可能也在冒充 ShinyHunters,還聲稱已與該公司討論了 200 萬美元的勒索要求。Vercel 未立即回應確認這些說法的請求。