Vercel מתקפת סייבר אבטחת מידע OAuth Next.js פריצת נתונים אבטחת ענן תשתיות דיגיטליות

מתקפת Vercel מתרחבת: לקוחות נוספים נפגעו

Vercel, החברה המפעילה תשתיות ענן ופלטפורמות פיתוח כמו Next.js (הנטענת למעלה מ-9 מיליון פעמים בשבוע), הודיעה כי מתקפה על מערכותיה הפנימיות השפיעה על יותר לקוחות ממה שדווח בתחילה. החברה, המשמשת מפתחים רבים ברחבי העולם, טרם מסרה נתונים מדויקים על מספר החשבונות שנפגעו או טווח האירועים הקשורים למתקפה.

ניתוח לוגים חשף פעילות זדונית נרחבת

מנכ"ל Vercel, גיירמו ראוך, מסר כי החברה ושותפיה ניתחו כמעט פטה-בייט של לוגים ברשת Vercel ובממשקי ה-API שלה. הממצאים חשפו כי הפעילות הזדונית חורגת מהתקיפה הראשונית שמקורה ב-Context.ai, כלי AI צד שלישי ששימש עובד בחברה.

על פי ראוך, אסימוני OAuth שנגנבו אפשרו לתוקפים להשתמש ב-API באופן נרחב, תוך התמקדות באיסוף משתני סביבה לא רגישים. "הפגיעות האמיתית הייתה באמון, לא בטכנולוגיה", אמר מוניש וולטר-פורי, ראש תחום תשתיות דיגיטליות קריטיות ב-TPO Group, ל-CyberScoop. "OAuth הפך אפליקציית פרודוקטיביות לדלת אחורית. כל כלי AI שמחובר לחשבון העבודה של עובד הופך למשטח תקיפה פוטנציאלי".

גניבת נתונים ומשתני סביבה של לקוחות

התוקפים הצליחו לחדור למערכות הפנימיות של Vercel, לגנוב ולפענח נתוני לקוחות, כולל משתני סביבה שמאוחסנים במערכת. החברה טרם ציינה אילו מערכות או נתונים ספציפיים נפגעו, ולא פרסמה פרטים על האופן שבו הסכנה טופלה או נבלמה.

Vercel הדגישה כי לא נמצאו עדויות לשינוי בחבילות התוכנה שלה, וכי היא מאמינה כי שרשרת האספקה נותרה בטוחה. עם זאת, החברה ציינה כי זיהתה מספר קטן של לקוחות שנפגעו בהתקפות שאינן קשורות לפריצה למערכותיה. "פעילות זו אינה נראית כהמשך או הרחבה של אירוע אפריל, ואינה מהווה עדות לאירוע אבטחה מוקדם יותר ב-Vercel", נכתב בהודעת החברה.

מקור ההתקפה: Context.ai וחולשת האמון ב-OAuth

לפי חוקרים מ-Hudson Rock, ההתקפה החלה בפברואר כאשר מחשב של עובד ב-Context.ai נדבק בנוזקת Lumma Stealer לאחר שחיפש פרצות במשחק Roblox — וקטור נפוץ להפצת נוזקות מסוג זה. התוקפים ניצלו את הגישה למערכות Vercel באמצעות אסימוני OAuth שנגנבו, תוך ניצול אמון במערכות מקושרות.

Vercel טרם ייחסה את המתקפה לקבוצה מסוימת, ו-Mandiant, החוקרת את האירוע מטעם החברה, הפנתה שאלות חזרה ל-Vercel עצמה. החברה לא מסרה כיצד התוודעה להתקפות הנוספות על לקוחותיה, או מדוע בחרה לפרסמן בציבור.

הסיכון הנשקף ממערכות מקושרות

"כל כלי AI שמחובר לחשבון העבודה של עובד הופך למשטח תקיפה פוטנציאלי. הפגיעות האמיתית היא באמון שניתן למערכות, לא בטכנולוגיה עצמה."

מוניש וולטר-פורי, ראש תחום תשתיות דיגיטליות קריטיות, TPO Group

מה עשתה Vercel להגנה על לקוחותיה?

  • ניתוח לוגים נרחב: החברה וצוותי אבטחה בחנו כמעט פטה-בייט של נתונים כדי לאתר פעילות חשודה.
  • אפס עדויות לשינוי בתוכנה: Vercel אישרה כי לא נמצאו עדויות לשינוי בחבילות הקוד שלה, וכי שרשרת האספקה נותרה בטוחה.
  • התרעות על לקוחות נוספים: החברה זיהתה מספר קטן של לקוחות שנפגעו בהתקפות שאינן קשורות ישירות לפריצה שלה, אך טרם הסבירה כיצד התוודעה אליהן.

החברה טרם מסרה פרטים נוספים על האירוע, והחקירה נמשכת תחת הנחיית Mandiant.

מקור: CyberScoop
טרמפ חידוש: ממשל טראמפ מקדם הקלה על מריחואנה רפואית
← הקודם

טרמפ חידוש: ממשל טראמפ מקדם הקלה על מריחואנה רפואית

 פלורידה הופכת את תומאס הוק לגובה המשכורת הגבוהה ביותר בהיסטוריה של כדורסל המכללות
הבא →

פלורידה הופכת את תומאס הוק לגובה המשכורת הגבוהה ביותר בהיסטוריה של כדו...