Vercel, компания, создавшая фреймворк для веб-разработки с открытым исходным кодом Next.js, столкнулась с утечкой данных, которая привела к компрометации учетных данных некоторых клиентов, и возложила вину за этот инцидент на организацию под названием Context.ai.
В бюллетене по безопасности Vercel сообщается, что 19 апреля компания «обнаружила инцидент безопасности, связанный с несанкционированным доступом к определенным внутренним системам Vercel», что привело к компрометации учетных данных «ограниченного набора клиентов». Компания связалась с этими клиентами и «рекомендовала немедленно сменить учетные данные».
«Мы продолжаем расследование того, были ли и какие данные эксфильтрованы, и свяжемся с клиентами, если обнаружим дальнейшие свидетельства компрометации», — говорится в бюллетене, с добавлением, что компания «внедряет обширные меры защиты и мониторинг. Наши сервисы остаются работоспособными».
Vercel назвала источник проблемы:
Инцидент произошел из-за компрометации Context.ai, стороннего инструмента искусственного интеллекта, используемого сотрудником Vercel. Злоумышленник использовал этот доступ для захвата учетной записи сотрудника в Google Workspace Vercel, что позволило ему получить доступ к некоторым средам Vercel и переменным среды, которые не были помечены как «конфиденциальные».
Context.ai также опубликовала бюллетень по безопасности, в котором раскрывается инцидент в марте, когда компания обнаружила и остановила инцидент безопасности, связанный с несанкционированным доступом к ее среде AWS. Context.ai наняла CrowdStrike для проведения расследования и закрыла свою среду AWS.
«Сегодня, основываясь на информации, предоставленной Vercel, и некотором дополнительном внутреннем расследовании, мы узнали, что во время инцидента в прошлом месяце неавторизованный субъект, вероятно, скомпрометировал токены OAuth для некоторых наших потребительских пользователей», — признала компания.
Потребительские клиенты компании использовали продукт под названием AI Office suite, который Context.ai описывает как «рабочее пространство, предназначенное для помощи пользователям в работе с агентами ИИ для создания презентаций, документов и электронных таблиц. AI Office suite предлагал функцию, которая позволяла потребительским пользователям разрешать агентам ИИ выполнять действия в их внешних приложениях, что облегчалось через другой сторонний сервис».
Возвращаясь к бюллетеню Context.ai, в нем говорится, что тот, кто атаковал их системы, «похоже, использовал скомпрометированный токен OAuth для доступа к Google Workspace Vercel. Vercel не является клиентом Context, но похоже, что по крайней мере один сотрудник Vercel зарегистрировался в AI Office Suite, используя свою корпоративную учетную запись Vercel, и предоставил разрешения «Разрешить все»».
Context.ai полагает, что внутренняя конфигурация OAuth Vercel «похоже, позволила этому действию предоставить такие широкие разрешения в корпоративном Google Workspace Vercel».
Все участники этого инцидента допустили ошибки.
Context.ai явно не обладала лучшей информационной безопасностью. Расследование CrowdStrike, похоже, упустило пару моментов. Vercel не заблокировала свой Google Workspace.
И теперь мир получил пример того, как агентный продукт ИИ, связанный со сторонними сервисами, может вызвать проблемы — именно тот риск, о котором предупреждали эксперты по информационной безопасности. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Simon Sharwood
