-
Context.ai estaba integrada mediante OAuth y funcionรณ como puerta de entrada a la infraestructura.
-
Una publicaciรณn en BreachForums afirma vender claves de acceso y cรณdigo fuente de Vercel.
Vercel, una plataforma de despliegue de aplicaciones web, identificรณ un acceso no autorizado a sistemas internos originado en el compromiso de Context.ai, una herramienta de inteligencia artificial (IA) de terceros que utilizaba un empleado.
En BreachForums, un conocido mercado negro de datos filtrados, se ha puesto a la venta informaciรณn confidencial de la compaรฑรญa por 2 millones de dรณlares. El paquete incluye activos crรญticos como el cรณdigo fuente y claves de acceso.
La herramienta vulnerada, Context.ai, estaba integrada mediante OAuth, un mecanismo que permite a aplicaciones externas acceder a cuentas corporativas sin compartir contraseรฑas, y funcionรณ como puerta de entrada a infraestructura crรญtica, conforme a lo reportado por la misma Vercel.
Segรบn el boletรญn de seguridad publicado por la compaรฑรญa, el atacante utilizรณ ese acceso para tomar control de la cuenta de Google Workspace del empleado afectado y, desde allรญ, escalรณ hacia entornos internos.
El hacker obtuvo acceso a variables de entorno, archivos de configuraciรณn que pueden contener claves de acceso a bases de datos y credenciales de servicios, que no estaban marcadas como ยซsensiblesยป. Las variables con esa categorรญa, afirman desde Vercel, no muestran evidencia de uqe se haya accedido a ellas.
Conforme al comunicado compartido este 19 de julio, un subconjunto limitado de clientes registrรณ credenciales comprometidas. Vercel los contactรณ directamente y recomendรณ rotaciรณn inmediata de credenciales. La compaรฑรญa trabaja con Mandiant y otras firmas especializadas, ademรกs de las fuerzas del orden. La investigaciรณn continรบa abierta.
El CEO de Vercel se pronuncia sobre el hackeo
Guillermo Rauch, CEO de Vercel, describiรณ al grupo atacante como ยซaltamente sofisticadoยป y sostuvo que, a su juicio, operรณ ยซsignificativamente acelerado por IAยป, con base a la velocidad con que se movieron y el conocimiento detallado que demostraron de los sistemas internos de la compaรฑรญa.
Rauch confirmรณ ademรกs que Context.ai fue contactada para determinar el alcance completo del incidente y proteger a otras organizaciones expuestas al mismo vector. El boletรญn de Vercel advierte que esa herramienta cuenta con ยซcientos de usuarios en muchas organizacionesยป.
Mientras la investigaciรณn determina el alcance real, Vercel recomienda a todos sus clientes revisar y rotar variables de entorno y credenciales, independientemente de si fueron contactados.
En ese contexto, y como lo reportรณ CriptoNoticias, Charles Guillemet, director de tecnologรญa de Ledger, habรญa advertido dรญas antes del ataque a Vercel que la IA estรก reduciendo el costo y el tiempo necesarios para generar exploits: ยซmรกs rรกpido, mรกs barato y mucho mรกs eficiente que antesยป.
