기술 설명
공격자들은 Roblox 치트로 위장한 악성코드를 통해 Context.ai AI 도구를 손상시킨 후, OAuth 토큰을 사용하여 Vercel 직원의 Google Workspace 계정을 침해하고 고객 환경 변수에 접근했습니다.
공격 경로
다단계 공격: Lumma 스틸러 악성코드 → Context.ai 손상 → OAuth 토큰 탈취 → Google Workspace 인수 → Vercel 내부 시스템 접근.
영향받는 시스템
비민감 환경 변수를 보유한 Vercel 호스팅 플랫폼 고객; OAuth 권한이 있는 Context.ai AI Office Suite 사용자.
완화 방안
Vercel은 모든 자격 증명 및 보안 키를 교체할 것을 권고합니다. 조직은 제3자 AI 도구 OAuth 권한을 감사하고 AI 서비스 통합에 대해 최소 권한 원칙을 구현해야 합니다.