Gate News 訊息,4 月 23 日 — Vercel 在 4 月 19 日披露,其安全事件最初被描述為影響「有限的一部分客戶」,現已擴展至更廣泛的開發者社群,特別是那些正在打造 AI 代理(AI agent)工作流程的人。此次攻擊可能影響數百名使用者,遍及多家組織,而不僅限於 Vercel 本身,且可能波及更廣泛的科技產業。
此次外洩源於一名 Context.ai 員工在下載 Roblox Auto-farm 腳本以及遊戲漏洞利用工具後,感染了 Lumma Stealer 惡意程式。該惡意程式竄改了該員工的 Google Workspace 登入憑證,以及對包括 Supabase、Datadog 和 Authkit 在內的平台的存取金鑰。接著,攻擊者使用竊取到的 OAuth 令牌存取了 Vercel 的 Google Workspace 帳戶;該帳戶是透過使用 Vercel 企業帳戶建立,並啟用了「允許全部(allow all)」權限。攻擊者進入後,解密了非敏感的環境變數,但由於 Vercel 的儲存保護措施,敏感資料仍保持受保護。
AI 開發者面臨更高風險,因為他們通常會將關鍵憑證(例如 OpenAI 或 Anthropic 的 API 金鑰、向量資料庫連線字串、Webhook 密鑰,以及第三方工具令牌)直接存放在環境變數中,而未手動將其標記為敏感。這些憑證不會被系統自動標記,因而仍存在遭到暴露的風險。
作出回應,Vercel 已更新其平台設定:所有新建立的環境變數預設都會被標記為敏感。公司資安團隊分享了遭入侵的 OAuth 應用程式的唯一識別碼,並敦促 Google Workspace 管理員稽核存取記錄。Context.ai 在 Nudge Security 執行長(CTO)Jaime Blasco 的協助下,偵測到另一項包含 Google Drive 存取權限的 OAuth 權限授予,並立即透過提供修復步驟通知受影響的客戶。
