技術的な説明
攻撃者はRobloxチートに偽装したマルウェアを通じてContext.ai AIツールを侵害し、OAuthトークンを使用してVercelの従業員Google Workspaceアカウントを侵害し、顧客の環境変数にアクセスしました。
攻撃経路
多段階攻撃:Lummaステーラーマルウェア→Context.ai侵害→OAuthトークン盗難→Google Workspace乗っ取り→Vercel内部システムアクセス。
影響を受けるシステム
機密性の低い環境変数を持つVercelホスティングプラットフォームの顧客;OAuthパーミッションを持つContext.ai AI Office Suiteユーザー。
緩和策
Vercelはすべての認証情報とシークレットのローテーションを推奨しています。組織は、サードパーティのAIツールOAuthパーミッションを監査し、AIサービス統合に対して最小権限の原則を実装する必要があります。