Penjelasan teknis
Penyerang mengompromikan AI tool Context.ai melalui malware yang menyamar sebagai cheat Roblox, kemudian menggunakan token OAuth untuk melanggar akun Google Workspace karyawan Vercel dan mengakses variabel lingkungan pelanggan.
Vektor serangan
Serangan multi-tahap: malware Lumma stealer → kompromi Context.ai → pencurian token OAuth → pengambilalihan Google Workspace → akses sistem internal Vercel.
Sistem yang terdampak
Pelanggan platform hosting Vercel dengan variabel lingkungan non-sensitif; pengguna AI Office Suite Context.ai dengan izin OAuth.
Mitigasi
Vercel menyarankan merotasi semua kredensial dan rahasia. Organisasi harus mengaudit izin OAuth tool AI pihak ketiga dan menerapkan prinsip privilege minimal untuk integrasi layanan AI.