Компания Vercel сообщила о сложном инциденте, связанном с компрометацией её внутренних систем через атаку на сторонний ИИ-сервис

По данным расследования, проведённого самой компанией, инцидент начался с компрометации учётной записи одного из сотрудников Vercel в сервисе Context.ai. Воспользовавшись полученным доступом, злоумышленник смог захватить корпоративный аккаунт этого сотрудника в Google Workspace, что, в свою очередь, открыло путь к определённым средам Vercel и их переменным окружения (environment variables). Критически важно, что, согласно официальному заявлению, переменные, помеченные в системе как "чувствительные" (sensitive), хранятся в таком формате, который препятствует их чтению, и на текущий момент нет доказательств, что эти конкретные данные были скомпрометированы. Под угрозой оказались лишь те переменные, которые не были соответствующим образом помечены.

Расследование ещё продолжается, однако Vercel уже оценивает нападавших как высококвалифицированных и хорошо осведомлённых о внутреннем устройстве платформы. Компания подчеркнула оперативность действий злоумышленников и их глубокое понимание систем. Для помощи в расследовании и ликвидации последствий Vercel привлекла экспертов по реагированию на инциденты, включая известную фирму Mandiant, а также уведомила правоохранительные органы. Более того, ведётся работа с самой Context.ai для выяснения полных масштабов изначальной уязвимости в их сервисе, поскольку, как выяснилось, скомпрометированное OAuth-приложение Google Workspace от этого поставщика могло затронуть сотни пользователей в различных организациях.

Первоначально Vercel идентифицировала ограниченную группу клиентов, чьи учётные данные могли быть скомпрометированы, и напрямую связалась с ними, рекомендовав немедленно обновить пароли и ключи доступа. Если клиент не получил такого уведомления, у компании пока нет оснований полагать, что его данные затронуты. Тем не менее, всем пользователям платформы рекомендовано принять превентивные меры. Ключевые рекомендации включают тщательный анализ журналов активности на предмет подозрительных действий, обязательный поворот (rotation) всех переменных окружения, содержащих секреты вроде API-ключей или токенов, если они не были помечены как чувствительные, а также активацию соответствующей функции защиты для будущих проектов. Кроме того, стоит проверить недавние деплои на наличие неожиданных или подозрительных изменений.

Этот инцидент служит важным напоминанием для всего ИТ-сообщества, особенно для разработчиков, полагающихся на облачные PaaS-платформы (Platform as a Service). Во-первых, он демонстрирует, как компрометация одного, казалось бы, периферийного сервиса (в данном случае AI-инструмента) может стать точкой входа в критически важную инфраструктуру. Во-вторых, он подчёркивает абсолютную необходимость строгого соблюдения политик безопасности при работе с секретами. Использование встроенных функций для защиты конфиденциальных переменных окружения - не просто рекомендация, а обязательная практика. В-третьих, инцидент показывает важность мониторинга активности в корпоративных аккаунтах SaaS-решений (таких как Google Workspace), которые всё чаще становятся целью для атак с целью получения первоначального доступа.

В то время как сервисы Vercel остаются работоспособными, а компания внедрила дополнительные меры защиты и мониторинга, финальные последствия инцидента ещё предстоит оценить. Расследование продолжается, чтобы установить, были ли данные эксфильтрированы, и если да, то в каком объёме. Vercel обязалась информировать клиентов по мере поступления новой информации. Для более широкого сообщества безопасности компания уже опубликовала индикатор компрометации (IOC), связанный со скомпрометированным OAuth-приложением, чтобы администраторы Google Workspace в других организациях могли проверить свои системы на наличие подозрительной активности. Этот проактивный шаг свидетельствует о понимании ответственности перед экосистемой в условиях сложных межкорпоративных инцидентов.

OAuth App

• 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com