Reciente ataque a la cadena de suministro de IA a un empleado de Vercel: Cómo asegurar tus variables de entorno y detener la exfiltración de datos

Entendiendo la secuencia del ataque

El incidente de seguridad comenzó cuando actores maliciosos penetraron Context[.]ai, una aplicación de IA de terceros. Esta brecha sirvió como el punto de pivote inicial para un ataque más amplio a la cadena de suministro. Dado que un miembro del personal de Vercel había conectado previamente esta herramienta específica a su Google Workspace, los intrusos pudieron extraer el token de acceso OAuth correspondiente.

Armados con esta credencial OAuth legítima, los perpetradores eludieron con éxito tanto el inicio de sesión único empresarial, conocido como SSO, como la autenticación multifactor, o MFA. Esta explotación les permitió obtener el control total sobre la cuenta del empleado dentro de Google Workspace. Operando bajo la apariencia de un usuario interno auténtico, los atacantes navegaron rápidamente de manera lateral a través de la infraestructura de Vercel. Eventualmente, penetraron los sistemas empresariales y los entornos de producción, donde mapearon los sistemas y lograron extraer un volumen masivo de datos centrales.

Pasos para protección y recuperación

Para proteger tus sistemas, es absolutamente crítico tratar cualquier credencial mantenida en variables de entorno que carezcan de la designación Sensible como si ya hubieran sido expuestas. Debes cambiar de inmediato todas las claves de seguridad de alto nivel, incluyendo AK/SK de la nube, contraseñas de bases de datos y tokens de GitHub/NPM.

Además, tómate el tiempo para auditar a fondo las configuraciones de todos tus proyectos. Debes verificar que la bandera Sensible esté aplicada activamente a cada variable de entorno confidencial. Finalmente, examina tus recientes registros del sistema de Vercel, prestando especial atención a las actividades de IP y solicitudes de API. Durante este proceso, asegúrate de revocar cualquier concesión OAuth obsoleta o innecesaria y las integraciones de software de terceros.

Puedes leer el informe completo del incidente a continuación.