Context.ai 遭入侵觸發 Vercel 安全危機,CEO 公開完整調查進展
Vercel 執行長 Guillermo Rauch 在 X 平台公開披露調查進展,確認 Vercel 員工所使用的第三方 AI 平台 Context.ai 遭入侵。攻擊者透過平台的 Google Workspace OAuth 整合取得員工帳戶憑證,進一步存取 Vercel 部分內部環境和未標記為「敏感」的環境變數。
攻擊鏈:從 AI 工具 OAuth 入侵到 Vercel 環境逐步滲透
根據 Vercel 的調查,攻擊路徑分為三個逐步升級的階段。首先,Context.ai 的 Google Workspace OAuth 應用此前在一場更大規模的供應鏈攻擊中遭到入侵,可能影響多個組織的數百名用戶。其次,攻擊者透過 Context.ai 入侵,控制了 Vercel 員工的 Google Workspace 帳戶,並利用其憑證進入 Vercel 的內部系統。其三,攻擊者通過枚舉手段,利用未被標記為「敏感」的環境變數取得了進一步的存取權限。
Rauch 在公告中指出,攻擊者的行動速度「驚人」,對 Vercel 系統的了解「十分深入」,評估其極可能借助 AI 工具大幅提升了攻擊效率。
「敏感」與「非敏感」環境變數的安全邊界
此次事件揭示了 Vercel 環境變數安全機制的關鍵細節:標記為「敏感」的環境變數以防止讀取的方式存儲,調查目前未發現這些值遭到存取。被攻擊者利用的是未被標記為「敏感」的環境變數,攻擊者透過枚舉手段成功從中取得了額外存取權限。
Vercel 已新增環境變數概覽頁面及改進後的敏感環境變數管理介面,協助客戶更清晰地識別和保護高風險配置值。
Vercel 的緊急應對與官方建議行動清單
Vercel 已聘請 Google Mandiant、其他網路安全公司並通知執法部門介入。Next.js、Turbopack 及 Vercel 開源項目均經供應鏈分析確認安全,平台服務目前正常運作。
官方建議的客戶安全行動
檢視活動日誌:審查帳戶和環境的活動日誌,識別可疑活動
輪換環境變數:凡含機密資訊(API 金鑰、令牌、資料庫憑證、簽署金鑰)但未標記為敏感的環境變數,應視為可能已洩露並優先輪替
啟用敏感環境變數功能:確保所有機密配置值均正確標記為「敏感」
審查近期部署:調查異常部署並刪除可疑版本
設定部署保護:確保至少設定為「標準」級別,並輪換部署保護令牌
常見問題
Context.ai 是什麼,它如何成為此次攻擊的入口?
Context.ai 是一款使用 Google Workspace OAuth 整合的小型第三方 AI 工具,被 Vercel 員工用於日常工作。調查顯示,該工具的 OAuth 應用此前在更廣泛的供應鏈攻擊中遭到入侵,可能影響多個組織的數百名用戶,Vercel 員工的帳戶憑證在此過程中被攻擊者獲取。
Vercel 標記為「敏感」的環境變數是否受影響?
目前調查未發現標記為「敏感」的環境變數遭到存取的證據。這類變數以防止讀取的特殊方式存儲。被攻擊者利用的是未標記為「敏感」的環境變數,攻擊者透過枚舉手段成功從中取得了額外存取權限。
Vercel 客戶如何確認自己是否受到影響?
若未收到 Vercel 的直接聯繫,Vercel 表示目前無理由認為相關客戶的憑證或個人資料已洩露。建議所有客戶主動審查活動日誌、輪換未標記為敏感的環境變數,並正確啟用敏感環境變數功能。如需技術支持,可透過 vercel.com/help 聯繫 Vercel。