Vercel getroffen door aanval via gecompromitteerde AI-tool

In dit artikel:

Vercel heeft zondag gemeld dat aanvallers via een gecompromitteerde OAuth-app van Context.ai toegang kregen tot interne systemen. De kwaadwillenden misbruikten de toegang tot de Google Workspace-account van een Vercel-medewerker om bepaalde Vercel-omgevingen te bereiken en environment-variabelen uit te lezen die niet als “gevoelig” waren aangemerkt; versleutelde waarden blijven onleesbaar. Het bedrijf zegt geen bewijs te hebben dat versleutelde secrets zijn buitgemaakt en meldt dat slechts een beperkt aantal klanten is geraakt — die al zijn geïnformeerd en hun credentials hebben kunnen roteren.

Vercel karakteriseert de dader als technisch vaardig en werkt samen met Mandiant, andere beveiligingspartners, collega-bedrijven en opsporingsdiensten. Context.ai is door Vercel direct betrokken voor onderzoek naar de oorspronkelijke inbraak. Omdat de getroffen OAuth-app mogelijk bij honderden gebruikers in verschillende organisaties actief is, is het risico groter dan alleen voor Vercel zelf; het bedrijf publiceerde een Indicator of Compromise (IOC) zodat Google Workspace-beheerders kunnen checken of zij ook getroffen zijn.

Als mitigatie adviseert Vercel het controleren van logs op verdachte activiteit, het roteren van niet-gevoelige environment-variabelen die API-keys, tokens, database- of signing-credentials bevatten, het inspecteren van recente deployments en het instellen van Deployment Protection minimaal op “Standard”. Het onderzoek naar mogelijke data-exfiltratie loopt nog; er circuleren meldingen dat data op BreachForums wordt aangeboden voor twee miljoen dollar, maar Vercel heeft dat niet bevestigd. Diensten van Vercel bleven tijdens het incident operationeel.

Kort ter context: OAuth-apps kunnen een zwakke schakel vormen wanneer ze te veel toegang krijgen tot bedrijfsaccounts; het incident onderstreept het belang van het markeren van secrets als gevoelig, het beperken van permissies en het regelmatig roteren van sleutels en tokens.