Vercel victime d'une violation de données après qu'un employé a accordé à un outil d'IA un accès illimité
La société de cloud IA Vercel victime d'une violation de données après qu'un employé a accordé à un outil d'IA un accès illimité à Google Workspace, un pirate demande 2 millions $ en échange des données volées
Récemment, Vercel, la plateforme cloud derrière le framework web Next.js largement utilisé, a reconnu une faille de sécurité après qu'un attaquant a compromis un outil d'IA tiers appelé Context.ai et l'a utilisé pour accéder au compte Google Workspace professionnel d'un employé de Vercel. La faille a exposé des variables d'environnement non sensibles, et un acteur malveillant opérant sous le nom de ShinyHunters a revendiqué la responsabilité de l'attaque, réclamant apparemment 2 millions de dollars pour les données volées. Au moins un employé de Vercel s'était inscrit à la suite bureautique IA de Context.ai en utilisant son compte d'entreprise et lui avait accordé des autorisations OAuth « Allow All » (Tout autoriser). L'attaquant a exploité cet accès étendu pour prendre le contrôle du compte Google Workspace de l'employé chez Vercel et se déplacer latéralement vers les systèmes internes.
Vercel Inc. est une société américaine spécialisée dans les applications cloud. Elle a créé et assure la maintenance du framework de développement web Next.js. Vercel fournit des outils de développement, des frameworks et une infrastructure cloud pour créer et gérer des sites web. Elle est l'éditeur de v0 et du SDK IA. La société gère une bibliothèque open source gratuite pour la création de produits générés par l'IA.
Récemment, Vercel, la plateforme cloud derrière le framework web Next.js largement utilisé, a reconnu une faille de sécurité après qu'un attaquant a compromis un outil d'IA tiers appelé Context.ai et l'a utilisé pour accéder au compte Google Workspace professionnel d'un employé de Vercel. Google Workspace (anciennement G Suite et Google Apps) est un ensemble d'outils, de logiciels et de produits de cloud computing, de productivité et de collaboration développés et commercialisés par Google. Elle comprend Gmail, Contacts, Agenda, Meet et Chat pour la communication ; Drive pour le stockage ; et la suite Google Docs Editors pour la création de contenu. Un panneau d'administration est fourni pour la gestion des utilisateurs et des services.
La faille a exposé des variables d'environnement non sensibles, et un acteur malveillant opérant sous le nom de ShinyHunters a revendiqué la responsabilité de l'attaque, réclamant apparemment 2 millions de dollars pour les données volées. Vercel a déclaré avoir fait appel à Mandiant, une société de gestion des incidents détenue par Google, avoir averti les forces de l'ordre et avoir contacté directement un sous-ensemble restreint de clients concernés.
Selon le bulletin de Vercel, la faille n'a pas pris naissance chez eux, mais chez Context.ai, une plateforme d'IA d'entreprise qui développe des agents formés sur des connaissances spécifiques à l'entreprise. Au moins un employé de Vercel s'était inscrit à la suite bureautique IA de Context.ai en utilisant son compte d'entreprise et lui avait accordé des autorisations OAuth « Allow All » (Tout autoriser), a expliqué Context.ai dans son propre avis de sécurité, qui indique que « les configurations OAuth internes de Vercel semblent avoir permis à cette action d'accorder ces autorisations étendues dans l'environnement Google Workspace d'entreprise de Vercel ». L'attaquant a exploité cet accès étendu pour prendre le contrôle du compte Google Workspace de l'employé chez Vercel et se déplacer latéralement vers les systèmes internes.
La société de cybersécurité Hudson Rock affirme avoir remonté la chaîne des événements menant à la compromission de Context.ai jusqu'à un employé infecté par le malware Lumma Stealer après avoir téléchargé des scripts d'exploitation du jeu Roblox en février. Selon Hudson Rock, les identifiants volés comprenaient des identifiants Google Workspace ainsi que des clés d'accès à Supabase, Datadog et Authkit, mais Vercel n'avait pas confirmé ces informations de manière indépendante au moment de la rédaction de cet article. Context.ai a également reconnu avoir détecté et bloqué un accès non autorisé à son environnement AWS en mars, mais a déclaré avoir appris par la suite que l'attaquant avait également compromis les jetons OAuth de certains utilisateurs grand public.
Vercel a décrit l'attaquant comme « très sophistiqué, compte tenu de sa rapidité d'exécution et de sa connaissance approfondie des systèmes de Vercel ». La société a indiqué que les variables d'environnement marquées comme « sensibles » sont chiffrées au repos et n'ont pas été consultées, mais que les variables stockées sans cette désignation doivent être considérées comme potentiellement exposées. La société a demandé à ses clients de vérifier les journaux d'activité, de renouveler les clés API, les jetons ou les identifiants de base de données stockés dans des variables d'environnement non sensibles, et d'examiner les déploiements récents à la recherche de tout élément inattendu.
Vercel a depuis déployé de nouvelles fonctionnalités sur son tableau de bord, notamment une page de présentation des variables d'environnement et une interface améliorée pour la gestion des paramètres des variables sensibles. Le PDG Guillermo Rauch a déclaré sur X que la société avait analysé sa chaîne d'approvisionnement et confirmé que Next.js, Turbopack et ses autres projets open source n'étaient pas affectés.
Cet incident intervient alors qu'en février, Cloudflare a partagé qu'ils ont reconstruit Next.js avec l'IA en une semaine, l'interface API Next.js vinext permettant de créer des applications de production jusqu'à 4 fois plus rapidement. Steve Faulkner de Cloudflare a notamment déclaré : « Un ingénieur et un modèle d'IA ont reconstruit de zéro le framework front-end le plus populaire. Le résultat, vinext (prononcé « vee-next »), est un remplacement direct de Next.js, construit sur Vite, qui se déploie sur Cloudflare Workers à l'aide d'une seule commande. Lors des premiers benchmarks, il construit des applications de production jusqu'à 4 fois plus rapidement et produit des bundles clients jusqu'à 57 % plus petits. Et nous avons déjà des clients qui l'utilisent en production. »
Voici un extrait du rapport de Vercel :
Ce que nous savons
L'incident trouve son origine dans la compromission de Context.ai, un outil d'IA tiers utilisé par un employé de Vercel. L'attaquant a profité de cet accès pour prendre le contrôle du compte Google Workspace Vercel de cet employé, ce qui lui a permis d'accéder à certains environnements Vercel et à des variables d'environnement qui n'étaient pas marquées comme « sensibles ».
Les variables d'environnement marquées comme « sensibles » chez Vercel sont stockées de manière à empêcher leur lecture, et nous n'avons actuellement aucune preuve que ces valeurs aient été consultées.
Nous estimons que l'attaquant est très sophistiqué, compte tenu de la rapidité de ses opérations et de sa connaissance approfondie des systèmes de Vercel. Nous travaillons avec Mandiant, d'autres entreprises de cybersécurité, des pairs du secteur et les forces de l'ordre. Nous avons également contacté directement Context.ai afin de comprendre toute l'étendue de la compromission sous-jacente.
En collaboration avec GitHub, Microsoft, npm et Socket, notre équipe de sécurité a confirmé qu'aucun paquet npm publié par Vercel n'a été compromis. Il n'y a aucune preuve d'altération, et nous estimons que la chaîne d'approvisionnement reste sûre.
Source : Annonce de Vercel
Et vous ?
Pensez-vous que cette annonce est crédible ou pertinente ?
Voir aussi :
Répondre avec citation
Partager