技术说明
攻击者通过伪装成Roblox作弊工具的恶意软件入侵了Context.ai AI工具,然后使用OAuth令牌攻破Vercel员工的Google Workspace账户并访问客户环境变量。
攻击途径
多阶段攻击:Lumma窃取器恶意软件 → Context.ai入侵 → OAuth令牌盗取 → Google Workspace接管 → Vercel内部系统访问。
受影响系统
拥有非敏感环境变量的Vercel托管平台客户;拥有OAuth权限的Context.ai AI Office Suite用户。
缓解措施
Vercel建议轮换所有凭据和密钥。组织应审计第三方AI工具的OAuth权限,并对AI服务集成实施最小权限原则。