Гендиректор Vercel Гільєрмо Раух оприлюднив на платформі X хід розслідування, підтвердивши, що сторонню AI-платформу Context.ai, яку використовують співробітники Vercel, зламали. Зловмисник отримав облікові дані співробітників через інтеграцію Google Workspace OAuth платформи, а потім отримав доступ до частини внутрішнього середовища Vercel та до змінних середовища, які не було позначено як «чутливі».
Атака-ланцюжок: від OAuth-злому AI-інструмента до поступового проникнення в середовище Vercel
Згідно з розслідуванням Vercel, шлях атаки складався з трьох послідовних етапів підвищення рівня. Спочатку застосунок Context.ai для Google Workspace OAuth зазнав компрометації в попередній більш масштабній атакі на ланцюг постачання, що могло вплинути на сотні користувачів у кількох організаціях. Далі зловмисники, проникнувши через Context.ai, отримали контроль над обліковими записами Google Workspace співробітників Vercel і, використавши їхні облікові дані, увійшли в внутрішні системи Vercel. По-третє, зловмисники шляхом переліку (enumeration) використали змінні середовища, не позначені як «чутливі», щоб отримати додаткові права доступу.
У своєму оголошенні Rauch зазначив, що швидкість дій зловмисників «вражає», а розуміння ними систем Vercel «дуже глибоке», і що з високою ймовірністю вони скористалися AI-інструментами для суттєвого підвищення ефективності атаки.
Межа безпеки між «чутливими» та «незчутливими» змінними середовища
Ця подія розкриває ключові деталі механізмів безпеки змінних середовища в середовищі Vercel: змінні середовища, позначені як «чутливі», зберігаються так, щоб запобігти їх читанню; наразі розслідування не виявило, що ці значення були доступні. Зловмисники скористалися змінними середовища, які не було позначено як «чутливі», і шляхом переліку їм вдалося отримати додаткові права доступу.
Vercel додав сторінку огляду змінних середовища та вдосконалений інтерфейс для керування чутливими змінними середовища, щоб допомогти клієнтам чіткіше ідентифікувати та захищати значення високоризикових конфігурацій.
Невідкладні заходи Vercel та офіційний перелік рекомендованих дій
Vercel найняв Google Mandiant, інших компаній у сфері кібербезпеки та повідомив правоохоронні органи для втручання. Next.js, Turbopack і відкриті проєкти Vercel були підтверджені як безпечні після аналізу ланцюга постачання; робота сервісів платформи наразі є нормальною.
Офіційні рекомендації щодо безпечних дій для клієнтів
Перевірте журнали активності: перегляньте журнали активності для облікових записів і середовища, щоб виявити підозрілу активність
Змінюйте (ротируйте) змінні середовища: усі змінні середовища, що містять конфіденційну інформацію (API-ключі, токени, облікові дані бази даних, ключі підпису), але не позначені як чутливі, слід вважати такими, що могли бути розкриті, і пріоритетно виконати їхню ротацію
Увімкніть функцію чутливих змінних середовища: переконайтеся, що всі конфіденційні значення конфігурації правильно позначено як «чутливі»
Перевірте нещодавні деплоя: розслідуйте аномальні деплоя та видаліть підозрілі версії
Увімкніть захист деплою: переконайтеся, що рівень захисту принаймні встановлено на «стандарт», і виконайте ротацію токенів захисту деплою
Часті запитання
Що таке Context.ai і як він став точкою входу для цієї атаки?
Context.ai — це невеликий сторонній AI-інструмент, який використовує інтеграцію Google Workspace OAuth і який співробітники Vercel використовують у повсякденній роботі. Розслідування показало, що застосунок OAuth цього інструмента раніше було скомпрометовано в ширшій атакі на ланцюг постачання, що могло вплинути на користувачів у кількох організаціях, а облікові дані співробітників Vercel у цьому процесі були отримані зловмисниками.
Чи постраждали змінні середовища, позначені Vercel як «чутливі»?
Наразі немає доказів, що змінні середовища, позначені як «чутливі», були доступні. Такі змінні зберігаються спеціальним способом, який запобігає читанню. Зловмисники скористалися змінними середовища, які не було позначено як «чутливі», і шляхом переліку їм вдалося отримати додаткові права доступу.
Як клієнти Vercel можуть підтвердити, чи їх торкнулася ця подія?
Якщо клієнт не отримав прямого контакту від Vercel, Vercel заявляє, що наразі немає підстав вважати, що облікові дані чи персональні дані відповідних клієнтів були розкриті. Рекомендується всім клієнтам активно переглянути журнали активності, виконати ротацію змінних середовища, не позначених як чутливі, та правильно ввімкнути функцію чутливих змінних середовища. Для технічної підтримки звертайтеся до Vercel через vercel.com/help.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Дохід HCLTech за 4-й квартал не виправдав оцінок на тлі уповільнення витрат клієнтів
Фінансова звітність HCLTech за 4-й квартал: дохід не виправдав очікувань через охолодження ІТ-видатків; послуги з AI різко зросли, тоді як замовлення впали, а прогноз був слабким. Бюджети зміщувалися в бік контролю витрат на тлі регіональної слабкості.
Анотація: У цій статті підсумовуються результати HCLTech за четвертий квартал, з відзначенням того, що дохід був нижчим за очікування, попри зростання на 12,3% у річному вимірі. Нові замовлення знизилися, тоді як послуги з AI зросли у чотири рази — до US$620 млн. The компанія надала орієнтир щодо зростання на фіскальний 2027 рік у межах 1%–4%, що відображає ширше уповільнення в індійських ІТ-послугах, оскільки бюджети зміщуються з дискреційних цифрових проєктів на заходи з контролю витрат; слабкість у телекомунікаціях і Європі формує обережний прогноз.
GateNews7хв. тому
Фінансування сектору ШІ у Q1 досягає $242 млрд, але є зосередженим у мегараунтах під проводом OpenAI з $122 млрд
Повідомлення Gate News, 22 квітня — Компанії зі штучного інтелекту залучили приблизно $242 млрд у першому кварталі 2026 року, що становить близько 80% глобальних інвестицій венчурного капіталу, за даними криптоаналітика Ai. Однак фінансування залишалося вкрай зосередженим у декількох
GateNews8хв. тому
Meta планує відстежувати активність миші та клавіатури працівників для навчання моделей ШІ
Meta планує відстежувати рухи миші працівників, кліки та введення з клавіатури, щоб збирати навчальні дані для своїх моделей ШІ, із захисними заходами для захисту чутливого контенту та запевненнями, що ці дані не використовуватимуться для інших цілей.
Анотація: Meta планує відстежувати рухи миші, кліки та введення з клавіатури працівників, щоб збирати дані для навчання своїх моделей ШІ. Компанія підкреслює запобіжні заходи для захисту чутливої інформації та заявляє, що ці дані використовуватимуться виключно для розробки моделей.
GateNews8хв. тому
Експортні замовлення Тайваню зросли на 65,9% у березні завдяки попиту на ШІ та хмарні сервіси
Повідомлення Gate News, 22 квітня — експортні замовлення Тайваню зросли на 65,9% у річному вимірі за березень, ставши найшвидшими темпами з січня 2010 року; зростання зумовлене стійким попитом на ШІ, високопродуктивні обчислення та хмарні продукти. Показник перевищив прогнозоване зростання на 44,1%.
Замовлення з Сполучених Штатів
GateNews37хв. тому
Файл SpaceX для IPO попереджає про неперевірені технології космічного ШІ та ставить під сумнів комерційну здійсненність
Повідомлення Gate News, 22 квітня — SpaceX попередила інвесторів у заяві, поданій напередодні її первинного публічного розміщення (IPO), що амбіції компанії з будівництва дата-центрів з штучним інтелектом у космосі та створення людських поселень на Місяці й Марсі залежать від неперевіреної
GateNews38хв. тому
OpenAI розширює партнерства з Accenture і TCS, щоб розгортати Codex для корпоративних клієнтів
OpenAI розширює роботу з підприємствами, співпрацюючи з Accenture та TCS, щоб вбудувати Codex у розробку клієнтів через Codex Labs, паралельно перенаправляючи ресурси з Sora на ширші ініціативи ChatGPT, Codex і Atlas.
OpenAI розширює свою підприємницьку стратегію, партнеруючи з Accenture та TCS, щоб вбудувати Codex у команди з розробки для клієнтів через Codex Labs. Вона спрямовує ресурси з експериментальних проєктів на кшталт Sora — до ключових продуктів, як-от ChatGPT і Codex, прагнучи глибшої інтеграції з настільним застосунком і браузером Atlas, а також розширює Codex до ширших застосунків для підвищення продуктивності, щоб стимулювати впровадження та конкурентоспроможність.
GateNews47хв. тому
