기술 설명
공격자들은 Roblox 치트로 위장한 악성코드를 통해 Context.ai AI 도구를 손상시킨 후, OAuth 토큰을 사용하여 Vercel 직원의 Google Workspace 계정을 침해하고 고객 환경 변수에 접근했습니다.
공격 경로
다단계 공격: Lumma stealer 악성코드 → Context.ai 손상 → OAuth 토큰 탈취 → Google Workspace 장악 → Vercel 내부 시스템 접근.
영향받는 시스템
민감하지 않은 환경 변수를 보유한 Vercel 호스팅 플랫폼 고객; OAuth 권한을 가진 Context.ai AI Office Suite 사용자.
완화 방안
Vercel은 모든 자격증명과 시크릿을 로테이션할 것을 권고합니다. 조직은 타사 AI 도구의 OAuth 권한을 감사하고 AI 서비스 통합에 최소 권한 원칙을 구현해야 합니다.