技術的な説明
攻撃者はRobloxチートに偽装したマルウェアを通じてContext.ai AIツールを侵害し、OAuthトークンを使用してVercelの従業員のGoogle Workspaceアカウントを侵害し、顧客の環境変数にアクセスしました。
攻撃経路
多段階攻撃: Lumma stealer マルウェア → Context.ai 侵害 → OAuthトークン盗難 → Google Workspace乗っ取り → Vercel内部システムアクセス。
影響を受けるシステム
非機密環境変数を使用するVercelホスティングプラットフォームの顧客。OAuthアクセス許可を持つContext.ai AI Office Suiteユーザー。
緩和策
Vercelはすべての認証情報とシークレットのローテーションを推奨しています。組織は、サードパーティのAIツールのOAuthアクセス許可を監査し、AIサービス統合に対して最小権限の原則を実装する必要があります。