Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Un outil d'IA avait OAuth dans l'ensemble de son espace de travail Google. Puis Vercel a été violé.
DEV -
28/04
Un employé de Vercel a cliqué sur Autoriser tout sur l'écran de consentement OAuth d'une application AI. Trois semaines plus tard, les variables de l'environnement client étaient sur le disque d'un pirate informatique avec un prix demandé de 2 millions de dollars. Voici l’audit à quatre niveaux que votre organisation n’a probablement pas exécuté.
Un employé de Vercel s'est inscrit à un outil d'IA. Ils ont cliqué sur Tout autoriser sur l'écran de consentement OAuth. Trois semaines plus tard, les variables de l'environnement client se trouvaient sur le disque dur d'un pirate informatique avec un prix demandé de 2 millions de dollars.
L'outil était Context.ai, une plate-forme d'IA d'entreprise qui crée des agents formés aux connaissances de l'entreprise. La brèche n'a pas commencé à Vercel. Cela a commencé deux couches en dessous, sur Context.ai, où l'un de leurs employés a téléchargé un script de triche Roblox infecté par Lumma Stealer. L'attaquant a extrait les informations d'identification OAuth stockées par Context.ai de cette infection, les a transférées dans l'espace de travail Google de Vercel, a basculé vers un compte administrateur de Vercel et est reparti avec des variables d'environnement non sensibles pour ce que Vercel décrit comme un sous-ensemble limité de projets clients.
Il s’agit de la version d’attaque de la chaîne d’approvisionnement de la pile de battage médiatique sur l’IA dont j’ai parlé la semaine dernière. La facture arrive de couches que vous n'avez pas autorisées. La violation provient de couches que vous n’avez pas auditées.
Les quatre couches de cette brèche
Chaque couverture de cette histoire s’arrête à la deuxième couche. La chaîne complète comprend quatre couches, et trois de ces couches existent dans les flux de travail de développement ordinaires que personne ne considère comme risqués.
Couche
Ce qui s'est passé
À qui appartient le risque
1 : Point final chez le fournisseur d'IA
Un employé de Context.ai exécute une triche Roblox infectée par un malware
Context.ai, opaque pour vous
2 : Portée d'octroi OAuth chez le client
Un employé de Vercel clique sur Autoriser tout sur l'écran de consentement de... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité