详细内容或原文请订阅后点击阅览
人工智能协助的入侵者通过 OAuth 滥用和被盗的员工帐户攻击了 Vercel
首席执行官怀疑“令人惊讶的速度”漏洞背后有硅助手 - 网络犯罪分子以 2MV 美元的价格购买被盗数据 Vercel 的首席执行官认为,最近的漏洞背后的骗子可能得到了人工智能的帮助,并表示攻击者以“令人惊讶的速度”行动,并且对公司的基础设施有深入的了解。
来源:The Register _恶意软件Vercel 的首席执行官认为,最近的漏洞背后的骗子很可能得到了人工智能的帮助,称攻击者以“惊人的速度”行动,并且对公司的基础设施有着深入的了解。
在事件发生后的公开更新中,Guillermo Rauch 认为入侵始于与 Context.ai 关联的受感染员工帐户。攻击者利用该访问权限劫持了该员工的 Vercel Google Workspace 帐户,以钻取该公司的系统。从那里,黑客探索了环境变量——包括那些没有标记为敏感的变量——并利用它进行了更深入的研究。
Rauch 表示,攻击者可能并非单独行动。
“我们认为攻击组织非常复杂,而且我强烈怀疑,人工智能显着加速了攻击,”Rauch 说。 “他们的行动速度令人惊讶,而且对 Vercel 有着深入的了解。”
Rauch 没有详细说明人工智能的说法,只是说网络坏人并没有闲逛。他们进入后,找到了自己需要的东西,然后继续前进——没有花哨的漏洞利用链,只有 OAuth 滥用和过多的信任。
Hudson Rock 的研究人员指出,二月份的信息窃取者感染可能是起点,Lumma 窃取者恶意软件从员工的计算机上窃取了公司凭据。同一系统还被用来下载 Roblox“自动农场”脚本和漏洞利用工具——这是这些感染站稳脚跟的常见方式。
Vercel 表示客户环境变量是静态加密的,但它也允许将某些变量标记为“不敏感”。一旦攻击者进入内部,这种区别似乎就很重要,为他们提供了一组不具有相同级别保护且更容易筛选的值。
该帖子的名称为“ShinyHunters”,但该组织表示并未参与其中。这使得上市公司的实际幕后黑手通常存在不确定性。