Firma Vercel, dostawca narzędzi i infrastruktury chmurowej dla deweloperów, poinformowała, że skutki niedawnego ataku na jej systemy dotknęły większą liczbę klientów, niż początkowo sądzono. Dalsza analiza ujawniła dodatkowe dowody kompromitacji, jednak Vercel nie podaje konkretnej liczby ani zakresu incydentów powiązanych z tym atakiem.
Vercel jest twórcą i maintainerem platformy Next.js, która wspiera działanie agentów AI i jest pobierana ponad 9 milionów razy tygodniowo. Firma prowadzi również inne popularne projekty open-source. Według oświadczenia CEO Guillerma Raucha, analiza prawie petabajta logów z sieci Vercel i API wykazała, że złośliwa aktywność wykracza poza początkowy atak, który rozpoczął się w firmie Context.ai.
Mechanizm ataku
Rauch wyjaśnił, że zagrożenie obejmowało dystrybucję złośliwego oprogramowania, którego celem było pozyskanie cennych tokenów, takich jak klucze dostępu do kont Vercel i innych usług. Po uzyskaniu dostępu, atakujący wykorzystywali API do szybkiego i kompleksowego przeglądania zmiennych środowiskowych, koncentrując się na danych o niskiej wrażliwości.
Eksperci podkreślają, że atak uwidocznił powszechne ryzyko związane z przepełnionymi uprawnieniami, zaufanymi połączeniami OAuth i nadmiernym zaufaniem w systemach połączonych ze sobą. Jak zauważył Munish Walther-Puri, szef krytycznej infrastruktury cyfrowej w TPO Group:
„Prawdziwym zagrożeniem było zaufanie, a nie technologia. OAuth zamienił aplikację produktywnościową w tylne drzwi. Każde narzędzie AI, do którego pracownik podłącza swoje służbowe konto, staje się potencjalną powierzchnią ataku.”
Pochodzenie ataku
Vercel twierdzi, że naruszenie rozpoczęło się w firmie Context.ai, zewnętrznym narzędziu AI używanym przez jednego z jej pracowników. Według badaczy z Hudson Rock, atak miał swój początek już w lutym, kiedy komputer pracownika Context.ai został zainfekowany złośliwym oprogramowaniem Lumma Stealer podczas wyszukiwania exploitów do gry Roblox – częstej metody rozprzestrzeniania się infostealerów.
Skutki i brak przejrzystości
Firma nie ujawniła, które systemy i dane klientów zostały naruszone, ani nie opisała, w jaki sposób zagrożenie zostało zneutralizowane lub ograniczone. Vercel stwierdził jednak, że nie znalazł dowodów na manipulację w pakietach oprogramowania, które publikuje, uznając, że łańcuch dostaw pozostaje bezpieczny.
W kolejnym komunikacie firma poinformowała również o odrębnych przypadkach kompromitacji „niewielkiej liczby klientów”, które nie były powiązane z atakiem na jej systemy. „Te incydenty nie wydają się pochodzić z systemów Vercel ani być kontynuacją incydentu z kwietnia. Nie stanowią również dowodu wcześniejszego naruszenia bezpieczeństwa.”
Pozostaje niejasne, w jaki sposób firma dowiedziała się o tych atakach i dlaczego zdecydowała się ujawnić je publicznie. Vercel odmówił udzielenia odpowiedzi na pytania, a firma Mandiant, prowadząca dochodzenie w sprawie ataku, skierowała dziennikarzy z powrotem do Vercel. Atak nie został przypisany żadnej konkretnej grupie zagrożeń.
Powiązane artykuły
Cisco reaguje na atak zero-day — luka w Catalyst SD-WAN zagrożona przez aktywnych cyberprzestępców
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
AI zaawansowany do stopnia rewolucji w wojnie: Pentagon ostrzega przed nowym zagrożeniem
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Ekspert Białego Domu: Bezpieczeństwo tożsamości kluczem w erze AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn potwierdza cyberatak na fabryki w Ameryce Północnej – ransomware Nitrogen ujawnia dane
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Aplikacja AI analizująca kupę wystawiła na sprzedaż bazę danych 150 tysięcy zdjęć użytkowników
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI osiąga przełom w autonomicznych cyberatakach – nowe modele biją rekordy wydajności
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Izba Reprezentantów bada AI Mythos firmy Anthropic i zagrożenia cybernetyczne
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Sztuczna inteligencja w rękach oszustów: Nowa era fałszerstw i kradzieży tożsamości
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...