深度分析
Vercel 與 Context.ai 的 OAuth 權杖濫用案例:攻擊流程、治理缺口與檢測盲點
事件背景:Vercel 因第三方 AI 工具 Context.ai 的 OAuth 權杖外流遭未授權存取。技術路徑經由終端 infostealer、OAuth 授權橫渡 Google Workspace,再利用未標註為敏感的環境變數升權。結果揭示企業在 AI 代理人授權與供應鍊偵測的制度性漏洞,迫使平台調整預設並檢討第三方風險治理。
深度分析
事件背景:Vercel 因第三方 AI 工具 Context.ai 的 OAuth 權杖外流遭未授權存取。技術路徑經由終端 infostealer、OAuth 授權橫渡 Google Workspace,再利用未標註為敏感的環境變數升權。結果揭示企業在 AI 代理人授權與供應鍊偵測的制度性漏洞,迫使平台調整預設並檢討第三方風險治理。
深度分析
Vercel近日確認其內部系統遭駭,攻擊源頭疑與第三方應用Context AI有關。一名員工下載並以OAuth連結其Google企業帳戶,駭客藉此接管帳戶並取得部分未加密的憑證與內部存取權。Vercel指出Next.js與Turbopack等開源專案未受影響,並已通知受影響客戶、發布IOC與建議輪換金鑰。