Vercel, una plataforma de desarrollo en la nube, dijo que se accedió a algunos de sus sistemas internos después de una herramienta de terceros llamada Contexto.ai se vio comprometido mientras lo utilizaba uno de los empleados de Vercel, según una publicación de blog lanzado el domingo.
Vercel es ampliamente conocido como el creador de Siguiente.jsque es el marco de código abierto para React.
El atacante pudo apoderarse de la cuenta Vercel Google Workspace del empleado y acceder a ciertos «entornos y variables de entorno» de la empresa que no fueron designados como «sensibles».
Vercel dijo que un número limitado de clientes vieron comprometidas sus credenciales durante el ataque y que han sido notificados. Se les instó a rotar inmediatamente sus credenciales.
La compañía dijo que cree que el atacante es muy sofisticado, basándose en una evaluación de su «velocidad operativa y comprensión detallada de los sistemas de Vercel».
Vercel está trabajando con Mandiant, la unidad de respuesta a incidentes de Google, así como con otras empresas externas y autoridades policiales.
El contexto del domingo dijo. hubo un ataque en marzo, donde un pirata informático obtuvo acceso al entorno de servicios web de Amazon de la empresa, según una publicación de blog.
El hacker parece haber comprometido tokens OAuth para algunos de los usuarios consumidores de Context. Al menos un empleado de Vercel se registró en AI Office Suite, un producto Context que permite a los consumidores trabajar con agentes de IA para crear presentaciones y otros documentos.
Context dijo que Vercel no es uno de sus clientes empresariales, pero al menos uno de sus empleados utilizó su correo electrónico corporativo de Vercel para registrarse en el producto AI Office Suite. El empleado otorgó permisos de “permitir todo”, lo que abrió un amplio acceso al entorno Google Workspace de Vercel.
Context ha estado trabajando con quienes se vieron afectados y se está coordinando con CrowdStrike para validar sus esfuerzos de contención.
Context, que decía que el producto de consumo estaba separado de su producto empresarial, cerró el entorno de AWS.
Jeff Pollard, vicepresidente y analista principal de Forrester, dijo que el ataque es un recordatorio de las preocupaciones sobre la gestión de riesgos de terceros y los permisos relacionados con la IA.
«Esto definitivamente resalta que a medida que las herramientas relacionadas con la inteligencia artificial se difundan en un entorno, OAuth seguirá siendo uno de los elementos clave de la superficie de ataque», dijo Pollard a Cybersecurity Dive. «No se trata de fallas de seguridad inherentes a las aplicaciones de IA, sino más bien de herramientas de IA que requieren permisos para ser lo más valiosas posible».
Fuente