黑客利用AI集成漏洞入侵Vercel内部系统

前端云平台Vercel是Next.js和Turbo.js的创建者，近日发出警告，称一款遭到入侵的第三方AI应用程序滥用OAuth机制，非法访问了其内部系统，导致数据泄露事件发生。

一名Vercel员工使用了名为Context.ai的第三方应用程序，攻击者借此接管了该员工的Google Workspace账户，并获取了部分环境变量的访问权限。Vercel表示，这些环境变量在系统中并未被标记为"敏感"数据。

Vercel在其安全公告中表示："在Vercel中被标记为'敏感'的环境变量以特殊方式存储，外部无法直接读取，目前我们没有证据表明这些敏感数据遭到访问。"

此次事件波及范围相对有限，仅有小部分客户的Vercel凭据遭到泄露。Vercel表示，已主动联系受影响客户，要求其及时更换凭据。

根据网络上流传的信息，一名自称是Shinyhunters黑客组织成员的威胁行为者，甚至在Vercel官方公开确认数据泄露事件之前，便已开始尝试出售据称包含访问密钥、源代码和私有数据库在内的窃取数据。

Vercel在披露事件时确认，最初的入侵路径是通过与Context.ai绑定的Google Workspace OAuth实现的。一旦该应用程序被攻陷，攻击者便继承了其被授予的所有权限，包括对相关Vercel员工账户的访问能力。

目前仍不清楚Context.ai的基础设施是否遭到入侵、OAuth令牌是否被窃取，或者AI工作空间内是否存在会话或令牌泄漏，导致攻击者得以滥用已认证的访问权限进入Vercel环境。截至目前，Context.ai尚未回应媒体的置评请求。

Vercel在公告中表示："我们已直接与Context.ai接洽，以全面了解此次底层入侵事件的影响范围。根据攻击者的行动速度及其对Vercel系统的深入了解，我们判断其具有极高的技术水平。目前我们正与Mandiant及其他网络安全公司、行业伙伴以及执法机构展开合作。"

Vercel建议其客户审查活动日志以发现可疑行为，并对环境变量进行轮换，特别是任何可能已遭泄露的未受保护密钥。此外，Vercel还建议用户启用敏感变量保护功能、检查近期部署是否存在异常，并通过更新部署保护设置和在必要时轮换相关令牌来强化安全防护措施。

Vercel特别强调，所有未被标记为"敏感"的重要密钥，包括API密钥、令牌、数据库凭据以及签名密钥，均应被视为可能已遭泄露，并应优先完成轮换操作。

对于感到担忧的用户，Vercel提供了一个明确的判断依据："如果您未收到我们的联系通知，目前我们没有理由认为您的Vercel凭据或个人数据已遭到泄露。"

根据网络上流传的截图，一名威胁行为者已在暗网上声称对此次泄露事件负责，并尝试出售窃取所得的数据。该行为者在帖子中写道："大家好，今天我出售来自Vercel公司的访问密钥、源代码和数据库。有意者请报价。如果操作得当，这可能是有史以来最大规模的供应链攻击。"

上述数据于4月19日以200万美元的价格挂牌出售。

从截图来看，该威胁行为者使用了"BreachForums"域名，并隐晦地暗示自己是臭名昭著的黑客网站运营者Shinyhunters本人。其他线索还包括帖子中提及的Telegram频道"@Shinyc0rpsss"以及电子邮件地址"shinysevy@tutamail.com"。

尽管近期有迹象显示ShinyHunters在经历多次打压和逮捕后再度活跃，但此次事件更有可能是某个冒名者借用该组织的声誉为自己增添可信度，类似的案例在此前已有先例。

Q&A

Q1：Vercel数据泄露事件是怎么发生的？

A：此次泄露的根本原因是一名Vercel员工使用了第三方AI应用Context.ai，该应用与Google Workspace通过OAuth机制绑定。攻击者入侵Context.ai后，继承了其被授予的权限，进而接管了该员工的Google Workspace账户，并访问了部分未被标记为"敏感"的环境变量，最终导致小部分客户的Vercel凭据遭到泄露。

Q2：Vercel用户应该如何应对此次数据泄露？

A：Vercel建议用户立即采取以下措施：审查账户活动日志，排查可疑行为；对所有环境变量进行轮换，尤其是未标记为"敏感"的API密钥、令牌、数据库凭据和签名密钥；启用敏感变量保护功能；检查近期部署记录是否存在异常；更新部署保护设置并轮换相关令牌。若未收到Vercel的主动联系，则暂无证据表明账户已遭泄露。

Q3：此次事件中的Shinyhunters黑客组织是真实的吗？

A：目前尚无法确认。虽然有截图显示一名威胁行为者在暗网上以200万美元出售Vercel数据，并声称与Shinyhunters有关联，但Vercel及安全研究人员认为，此人更可能是冒充Shinyhunters以增加可信度的伪装者，因为借用知名黑客组织名义实施诈骗在此前已有先例。