Le PDG de Vercel, Guillermo Rauch, a révélé sur la plateforme X l’avancement de l’enquête, confirmant que la plateforme d’IA tierce Context.ai utilisée par les employés de Vercel a été compromise. Les attaquants ont obtenu les identifiants des comptes des employés via l’intégration OAuth de Google Workspace de la plateforme, puis ont accédé davantage à certains environnements internes de Vercel ainsi qu’à des variables d’environnement non marquées comme « sensibles ».
Chaîne d’attaque : de l’intrusion via l’OAuth d’outils d’IA à la pénétration progressive de l’environnement de Vercel
D’après l’enquête de Vercel, le chemin d’attaque se compose de trois étapes progressives. Tout d’abord, l’application OAuth Google Workspace de Context.ai a été compromise lors d’une attaque par chaîne d’approvisionnement plus large, susceptible d’avoir touché des centaines d’utilisateurs dans plusieurs organisations. Ensuite, en exploitant l’intrusion de Context.ai, les attaquants ont pris le contrôle des comptes Google Workspace des employés de Vercel, et les ont utilisés pour accéder aux systèmes internes de Vercel à l’aide de leurs identifiants. Enfin, par un procédé d’énumération, les attaquants ont obtenu des droits d’accès supplémentaires en exploitant des variables d’environnement non marquées comme « sensibles ».
Rauch a indiqué dans son annonce que la vitesse d’action des attaquants est « stupéfiante », et que leur compréhension des systèmes de Vercel est « très approfondie », évaluant qu’il est très probable qu’ils aient considérablement amélioré l’efficacité de l’attaque grâce à des outils d’IA.
La frontière de sécurité entre les variables d’environnement « sensibles » et « non sensibles »
Cet incident révèle des détails clés sur les mécanismes de sécurité des variables d’environnement de l’environnement Vercel : les variables d’environnement marquées comme « sensibles » sont stockées de manière à empêcher leur lecture ; à ce stade, l’enquête n’a pas découvert que ces valeurs aient été consultées. Les variables d’environnement utilisées par l’attaquant ne sont pas marquées comme « sensibles » : par un procédé d’énumération, l’attaquant a réussi à en extraire des droits d’accès supplémentaires.
Vercel a ajouté une page d’aperçu des variables d’environnement et une interface de gestion améliorée des variables d’environnement sensibles, afin d’aider les clients à identifier et protéger plus clairement les valeurs de configuration à haut risque.
Réponse d’urgence de Vercel et liste officielle des actions recommandées
Vercel a retenu les services de Google Mandiant, d’autres entreprises de cybersécurité, et a également notifié les services d’application de la loi afin qu’ils interviennent. Next.js, Turbopack et les projets open source de Vercel ont tous été confirmés sûrs par une analyse de la chaîne d’approvisionnement ; à l’heure actuelle, le service de la plateforme fonctionne normalement.
Actions de sécurité recommandées pour les clients (officiel)
Vérifier les journaux d’activité : examiner les journaux d’activité du compte et de l’environnement pour identifier toute activité suspecte
Roter les variables d’environnement : toute variable d’environnement non marquée comme sensible qui contient des informations confidentielles (clés API, jetons, identifiants de base de données, clés de signature) doit être considérée comme potentiellement divulguée et prioritaire pour être renouvelée
Activer la fonctionnalité des variables d’environnement sensibles : s’assurer que toutes les valeurs de configuration confidentielles sont correctement marquées comme « sensibles »
Examiner les déploiements récents : enquêter sur les déploiements inhabituels et supprimer les versions suspectes
Configurer la protection des déploiements : s’assurer qu’elle est au moins réglée sur le niveau « standard » et faire tourner les jetons de protection des déploiements
Questions fréquentes
Qu’est-ce que Context.ai et comment est-il devenu le point d’entrée de cette attaque ?
Context.ai est un petit outil d’IA tiers qui utilise l’intégration Google Workspace OAuth, utilisé par les employés de Vercel pour leur travail quotidien. L’enquête indique que l’application OAuth de cet outil a été compromise lors d’une attaque par chaîne d’approvisionnement plus large, susceptible d’avoir touché des centaines d’utilisateurs dans plusieurs organisations ; les identifiants des comptes des employés de Vercel ont été récupérés par les attaquants au cours de ce processus.
Les variables d’environnement marquées « sensibles » sont-elles affectées ?
À ce stade, l’enquête n’a trouvé aucune preuve que des variables d’environnement marquées comme « sensibles » aient été consultées. Ces variables sont stockées selon une méthode spéciale visant à empêcher la lecture. Les attaquants ont exploité des variables d’environnement non marquées comme « sensibles » ; via un procédé d’énumération, ils ont réussi à en obtenir des droits d’accès supplémentaires.
Comment les clients Vercel peuvent-ils vérifier s’ils sont affectés ?
Si vous n’avez pas reçu de contact direct de Vercel, Vercel indique qu’il n’y a actuellement aucune raison de penser que les identifiants ou les informations personnelles des clients concernés aient été divulgués. Il est recommandé à tous les clients d’examiner activement les journaux d’activité, de faire tourner les variables d’environnement non marquées comme sensibles, et d’activer correctement la fonctionnalité des variables d’environnement sensibles. Pour une assistance technique, vous pouvez contacter Vercel via vercel.com/help.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
NTT annonce l’initiative AI x OWN et prévoit de tripler la capacité énergétique du Japon à 1 GW d’ici 2033
Le 27 avril, le président de NTT, Akira Shimada, a annoncé l’initiative AI x OWN, l’effort de l’entreprise visant à repenser l’infrastructure d’Internet pour une utilisation de l’IA en temps réel. NTT prévoit de tripler sa capacité électrique domestique, passant d’environ 300 MW aujourd’hui à environ 1 gigawatt d’ici l’exercice 2033, à mesure que le géant des télécommunications
GateNewsIl y a 1h
La plateforme d’IA Certifyde clôture un tour de table d’amorçage de 2 millions de dollars le 1er mai, soutenue par le PDG de Ripple, Brad Garlinghouse
D’après TechfundingNews, la plateforme d’applications d’IA Certifyde a finalisé un tour de financement de 2 millions de dollars en amorçage le 1er mai. Parmi les investisseurs figurent K5 Global, Flamingo Capital, ainsi que des investisseurs providentiels, dont Honey cofondateur George Ruan, le PDG de Ripple Brad Garlinghouse et le cofondateur de Nutra Roland
GateNewsIl y a 1h
Directeur technologique du Pentagone : Anthropic reste sur la liste noire, traitement des exceptions pour Mythos
Le chef de la technologie du Pentagone (Pentagon technology chief) a déclaré le 1er mai devant le Congrès : « Anthropic reste sur la liste noire, mais Mythos Preview est un autre sujet ». Il reconnaît officiellement que le ministère de la Défense traite différemment la marque principale d’Anthropic et son nouveau modèle, Mythos. Cette prise de position fait écho à la révélation d’Axios du 19 avril selon laquelle la NSA (Agence de sécurité nationale) a effectivement utilisé Mythos, tout en confirmant officiellement l’orientation politique vers un « canal d’exception Mythos » — ce qui signifie aussi que, dans le passé, le Pentagone a soutenu devant les tribunaux que l’utilisation des outils d’Anthropic menacerait la sécurité nationale, en contradiction interne sur le plan juridique avec les pratiques actuelles.
Anthropic vs Pentagon
ChainNewsAbmediaIl y a 2h
137 Ventures clôture $700M dans de nouveaux fonds, l'actif sous gestion atteint 15 milliards de dollars
Selon ChainCatcher, 137 Ventures, un investisseur précoce de SpaceX, a récemment finalisé une levée de fonds pour deux nouveaux fonds totalisant plus de 700 millions de dollars, portant ses actifs sous gestion à plus de 15 milliards de dollars. Le nouveau capital servira à financer des investissements dans les agents d’IA, la robotique et la propulsion spatiale
GateNewsIl y a 2h
Reddit en hausse de 16 % après des perspectives solides pour le deuxième trimestre ; Apple fait face à une pénurie de Mac alors que la demande liée à l’IA dépasse l’offre
L’action de Reddit a grimpé de 16 % avant l’ouverture des marchés vendredi après que la société a publié des perspectives de revenus pour le trimestre à venir supérieures aux attentes. Le nombre de visiteurs actifs quotidiens a augmenté de 17 % à 126,8 millions, tandis que le revenu moyen par utilisateur dans le monde a bondi de 44 %, porté par des fonctionnalités alimentées par l’IA…
GateNewsIl y a 2h
Le ministère américain de la Défense parvient à un accord avec 7 entreprises d'IA, dont OpenAI, Google et Microsoft
Selon le Department of Defense (ministère de la Défense) des États-Unis, l’agence a signé aujourd’hui (1er mai) des accords avec sept entreprises de premier plan dans l’intelligence artificielle : SpaceX, OpenAI, Google, Nvidia, Reflection, Microsoft et Amazon Web Services (AWS). Ces accords visent à accélérer la transformation militaire et à mettre en place une
GateNewsIl y a 2h
