Vercel potvrdio proboj povezan sa Context.ai OAuth aplikacijom
Vercel je potvrdio bezbednosni incident u kome su napadači, preko kompromitovanog Context.ai alata i preširoko podešene Google Workspace OAuth aplikacije, došli do naloga jednog zaposlenog. Iz tog pristupa su ušli u interna okruženja i pregledali environment varijable povezane sa korisničkim projektima, uključujući vrednosti koje nisu bile označene kao sensitive. Kompanija navodi da je pogođen ograničen broj korisnika, da su oni direktno obavešteni i da za sada nema dokaza da su Vercel npm paketi menjani.
Neprijatan deo ovog slučaja je što proboj nije krenuo direktno iz Vercela, već kroz alat treće strane koji je imao previše širok pristup. Za razvojne timove to je poznat, ali često potcenjen rizik: tajne, tokeni i API ključevi mogu završiti u okruženjima koja deluju pomoćno, ali imaju dovoljno prava da otvore mnogo veći problem.
- Proveriti koje OAuth aplikacije imaju pristup Google Workspace nalogu i ukloniti one koje nisu neophodne
- Rotirati environment variables, API ključeve, tokene i druge vrednosti koje nisu bile označene kao sensitive
- Uključiti MFA ili passkey zaštitu za Vercel i povezane razvojne naloge
- Pregledati activity logove, poslednje deploymente i eventualne sumnjive promene u projektima
- Uvesti stroža pravila za alate trećih strana koji imaju pristup razvojnim i cloud okruženjima