Vercel 执行长 Guillermo Rauch 于美国太平洋时间 4 月 22 日在 X 发布安全调查进度,表示调查团队已处理近 1 PB 的 Vercel 全网及 API 日志,调查范围远超 Context.ai 入侵事件。Rauch 称,攻击者通过向电脑散布恶意软件窃取 Vercel 帐户金钥,已通知受害者。
攻击向量与行为模式:调查详情
根据 Vercel 安全调查页面及 Guillermo Rauch 在 X 公开的贴文,此次事件源自一名 Vercel 员工使用的第三方 AI 工具 Context.ai 的 Google Workspace OAuth 应用遭入侵。攻击者通过该工具存取权限,逐步取得员工的个人 Vercel Google Workspace 帐户及 Vercel 帐户,进入 Vercel 环境后系统性列举并解密非敏感环境变量。
Rauch 在 X 贴文中指出,日志显示攻击者取得金钥后,会立即进行快速、全面的 API 调用,重点枚举非敏感环境变量,形成可重复辨识的行为模式。Vercel 评估攻击者具备对 Vercel 产品 API 介面的深入知识,技术水准极高。
扩大调查后的新增发现与行业协作
根据 Vercel 4 月 22 日安全更新,扩大调查后确认两项新增发现:
· 发现少量其他帐户在本次事件中遭到入侵,受影响客户已获通知
· 发现少量客户帐户存在与本次事件无关的先前入侵记录,推测源于社会工程、恶意软件或其他方式,相关客户已获通知
Vercel 已深化与微软(Microsoft)、AWS 及 Wiz 等行业伙伴的合作,并与 Google Mandiant 及执法部门协作调查。
根据 Vercel 4 月 20 日安全更新,Vercel 安全团队与 GitHub、微软、npm 及 Socket 合作确认,Vercel 发布的所有 npm 套件均未受影响,无篡改证据,供应链安全评估正常。Vercel 亦披露入侵指标(IOC)供社区核查,包括相关 OAuth 应用程式 ID:110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com;Vercel 建议 Google Workspace 管理员确认是否使用了上述应用。
常见问题
Vercel 此次安全事件的根本攻击向量是什么?
根据 Vercel 安全调查页面,事件源自一名 Vercel 员工使用的第三方 AI 工具 Context.ai 的 Google Workspace OAuth 应用遭入侵,攻击者通过该工具存取权限逐步取得员工的 Vercel 帐户,并进入 Vercel 环境列举并解密非敏感环境变量。
Vercel 执行长确认的攻击范围是否已超出 Context.ai 初始事件?
根据 Guillermo Rauch 于美国太平洋时间 4 月 22 日在 X 上的公开贴文,威胁情报显示攻击者活动已超出 Context.ai 的单一入侵范围,通过恶意软件在更广泛网络中窃取多服务商存取金钥,其他疑似受害者已获通知轮替凭证。
Vercel 发布的 npm 套件是否受到此次安全事件影响?
根据 Vercel 4 月 20 日安全更新,Vercel 安全团队与 GitHub、微软、npm 及 Socket 合作确认,Vercel 发布的所有 npm 套件均未受影响,无篡改证据,供应链安全评估为正常。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
