Vercel 泄露事件通过被入侵的 AI 工具暴露客户凭证

执行摘要

云平台提供商Vercel披露了一起安全漏洞，攻击者获得了访问内部系统和有限数量客户凭证的权限。这次入侵源自第三方人工智能工具Context.ai的泄露，该工具被Vercel的一名员工使用。根据Vercel的说法，攻击者利用对这一工具的访问权劫持了该员工的企业Google Workspace账户，转向内部系统，并窃取了包含客户凭证的数据库备份。

技术分析

攻击链始于Context.ai的泄露，这是Vercel员工使用的AI工具。Vercel或来源材料中并未披露具体漏洞或用于泄露Context.ai的方法。利用通过AI工具获得的访问权限，威胁行为者成功接管了员工的Vercel Google Workspace账户。这次账户接管为Vercel的企业环境提供了一个立足点。

从这次初始访问开始，攻击者转向其他内部系统。主要目标是包含客户凭证的数据库备份。Vercel的调查确认攻击者窃取了这个备份。公司声明暴露的数据包括“有限数量”的客户凭证，具体为哈希和加盐的密码，以及Vercel平台的API令牌。来源材料没有指定使用的哈希算法。

Vercel没有发现攻击者访问生产系统、用户账户或托管在其平台上的客户源代码的证据。这次泄露似乎仅限于内部企业环境和被窃取的具体凭证数据库。

入侵指标

来源材料中未识别出任何入侵指标。

战术、技术与程序

根据Vercel的披露，威胁行为者采用了供应链攻击向量，最初泄露了一个受信任的第三方服务（Context.ai）以获得凭证。这与利用受信任关系（T1199）的技术相一致。随后接管员工的Google Workspace账户（T1556）和横向移动到内部系统（T横向移动）以访问和窃取数据库备份（T窃取）构成了入侵链的核心。

威胁行为者背景

来源材料没有将这次泄露归因于已知的威胁行为者群体。动机似乎是窃取凭证，可能用于进一步攻击Vercel客户或在犯罪论坛上转售。使用泄露的AI工具作为初始向量是这次行动的一个显著方面，尽管尚不清楚这是针对Vercel的定向攻击还是针对Context.ai服务用户的更广泛行动。

缓解措施与建议

Vercel正在主动重置所有受影响客户的密码和API令牌。公司建议所有Vercel用户，即使是那些没有直接被通知的用户，启用其账户的多因素认证（MFA）作为预防措施。Vercel还建议用户检查他们的账户访问日志以寻找任何可疑活动，并轮换可能在其他服务中重复使用的任何API令牌或凭证。

对于组织来说，这起事件突显了第三方和SaaS工具对企业环境构成的风险。安全团队应评估辅助服务的安全姿态，对与外部工具关联的账户实施严格的访问控制和监控，并分割内部系统以限制从泄露端点的横向移动。