Атака через сторонний ИИ: как компрометация аккаунта сотрудника привела к утечке доступа в Vercel

Платформа облачной разработки Vercel столкнулась с инцидентом безопасности, в результате которого злоумышленники получили доступ к части внутренних систем компании. Источником проблемы стал сторонний сервис на базе искусственного интеллекта Context.ai, интегрированный в рабочие процессы одного из сотрудников.

Цепочка компрометации: от ИИ-сервиса к внутренним системам

По данным расследования и публикаций The Hacker News, атака началась с захвата стороннего инструмента, который использовался сотрудником Vercel. Через него злоумышленники получили контроль над учётной записью в Google Workspace, что открыло им доступ к внутренним окружениям компании.

Далее они смогли извлечь часть переменных окружения, не отмеченных как конфиденциальные. При этом в Vercel подчёркивают, что действительно чувствительные данные хранятся в зашифрованном виде, и на момент анализа признаков их раскрытия обнаружено не было.

Уровень атаки и реакция компании

Внутренняя оценка Vercel указывает на то, что инцидент был выполнен профессионально: злоумышленник действовал быстро, с пониманием архитектуры системы и точечной навигацией по инфраструктуре.

К расследованию привлечены специалисты Mandiant, входящей в экосистему Google, а также внешние эксперты по кибербезопасности. Параллельно компания взаимодействует с Context.ai и уведомляет правоохранительные органы о произошедшем.

Возможное влияние на клиентов

По предварительной информации, инцидент мог затронуть ограниченное число клиентских аккаунтов. Vercel уже связалась с потенциально пострадавшими пользователями и рекомендовала срочно обновить учётные данные и провести аудит доступа.

Администраторам Google Workspace отдельно рекомендовано проверить активность подозрительного OAuth-приложения с идентификатором:

110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com

Рекомендации по реагированию

Компания опубликовала набор мер для снижения рисков:

• анализ журналов активности на предмет аномалий
• проверка переменных окружения, содержащих чувствительные данные без соответствующей маркировки
• аудит последних деплойментов на наличие несанкционированных изменений
• подтверждение уровня Deployment Protection не ниже Standard
• обновление токенов защиты при их использовании

Позиция Vercel и меры после инцидента

Генеральный директор Vercel Гильермо Раух сообщил, что компания усилила систему мониторинга и защиты, а также провела дополнительную проверку цепочки поставок. Особое внимание было уделено проектам Next.js, Turbopack и другим open-source компонентам.

Неопределённость масштаба и ответственность

На данный момент компания не раскрывает точный перечень скомпрометированных систем и количество пострадавших клиентов. Однако ответственность за атаку взял на себя хакер, использующий псевдоним ShinyHunters, который заявил о продаже похищенных данных за сумму около $2 млн.

Последствия и обновления платформы

В ответ на инцидент Vercel усилила защитные механизмы и внедрила новые функции в панель управления: расширенный интерфейс для мониторинга переменных окружения и улучшенные инструменты работы с конфиденциальными данными.