Aktueller AI-Lieferkettenangriff auf einen Vercel-Mitarbeiter: So sicherst du deine Umgebungsvariablen und stoppst Datenexfiltration
Verständnis der Angriffssequenz
Der Sicherheitsvorfall begann, als böswillige Akteure Context[.]ai, eine Drittanbieter-AI-Anwendung, kompromittierten. Diese Kompromittierung diente als erster Dreh- und Angelpunkt für einen umfassenderen Lieferkettenangriff. Da ein Vercel-Mitarbeiter dieses spezifische Tool zuvor mit seinem Google Workspace verbunden hatte, konnten die Eindringlinge das entsprechende OAuth-Zugangs-token extrahieren.
Bewaffnet mit diesem legitimen OAuth-Zugangsdaten konnten die Täter sowohl das unternehmensweite Single-Sign-On, bekannt als SSO, als auch die Multi-Faktor-Authentifizierung, oder MFA, erfolgreich umgehen. Diese Ausnutzung ermöglichte es ihnen, die vollständige Kontrolle über das Mitarbeiterkonto im Google Workspace zu erlangen. Unter dem Vorwand eines authentischen internen Benutzers navigierten die Angreifer schnell lateral durch die Infrastruktur von Vercel. Schließlich drangen sie in Geschäftssysteme und Produktionsumgebungen ein, wo sie die Systeme kartierten und es schafften, eine massive Menge an Kerndaten zu extrahieren.
Schritte zum Schutz und zur Wiederherstellung
Um deine Systeme zu schützen, ist es absolut entscheidend, alle Anmeldeinformationen, die in Umgebungsvariablen ohne die Bezeichnung Sensitiv aufbewahrt werden, so zu behandeln, als wären sie bereits exponiert. Du solltest umgehend alle hochsicheren Schlüssel ändern, einschließlich Cloud AK/SK, Datenbankpasswörter und GitHub/NPM-Tokens.
Darüber hinaus nimm dir die Zeit, die Konfigurationen all deiner Projekte gründlich zu überprüfen. Du musst sicherstellen, dass das Sensitive-Flag aktiv auf jede einzelne vertrauliche Umgebungsvariable angewendet wird. Schließlich solltest du deine aktuellen Vercel-Systemprotokolle überprüfen und besonders auf IP-Aktivitäten und API-Anfragen achten. Achte darauf, alle veralteten oder nicht benötigten OAuth-Zugriffsrechte und Integrationen von Drittanbietern zu widerrufen.
Du kannst den vollständigen Vorfallbericht unten lesen.
Verständnis der Angriffssequenz
Der Sicherheitsvorfall begann, als böswillige Akteure Context[.]ai, eine Drittanbieter-AI-Anwendung, kompromittierten. Diese Kompromittierung diente als erster Dreh- und Angelpunkt für einen umfassenderen Lieferkettenangriff. Da ein Vercel-Mitarbeiter dieses spezifische Tool zuvor mit seinem Google Workspace verbunden hatte, konnten die Eindringlinge das entsprechende OAuth-Zugangs-token extrahieren.
Bewaffnet mit diesem legitimen OAuth-Zugangsdaten konnten die Täter sowohl das unternehmensweite Single-Sign-On, bekannt als SSO, als auch die Multi-Faktor-Authentifizierung, oder MFA, erfolgreich umgehen. Diese Ausnutzung ermöglichte es ihnen, die vollständige Kontrolle über das Mitarbeiterkonto im Google Workspace zu erlangen. Unter dem Vorwand eines authentischen internen Benutzers navigierten die Angreifer schnell lateral durch die Infrastruktur von Vercel. Schließlich drangen sie in Geschäftssysteme und Produktionsumgebungen ein, wo sie die Systeme kartierten und es schafften, eine massive Menge an Kerndaten zu extrahieren.
Schritte zum Schutz und zur Wiederherstellung
Um deine Systeme zu schützen, ist es absolut entscheidend, alle Anmeldeinformationen, die in Umgebungsvariablen ohne die Bezeichnung Sensitiv aufbewahrt werden, so zu behandeln, als wären sie bereits exponiert. Du solltest umgehend alle hochsicheren Schlüssel ändern, einschließlich Cloud AK/SK, Datenbankpasswörter und GitHub/NPM-Tokens.
Darüber hinaus nimm dir die Zeit, die Konfigurationen all deiner Projekte gründlich zu überprüfen. Du musst sicherstellen, dass das Sensitive-Flag aktiv auf jede einzelne vertrauliche Umgebungsvariable angewendet wird. Schließlich solltest du deine aktuellen Vercel-Systemprotokolle überprüfen und besonders auf IP-Aktivitäten und API-Anfragen achten. Achte darauf, alle veralteten oder nicht benötigten OAuth-Zugriffsrechte und Integrationen von Drittanbietern zu widerrufen.
Du kannst den vollständigen Vorfallbericht unten lesen.