ملف خبيث وراء هجوم سيبراني طال Context.ai وVercel

كشف تقرير عن هجوم سيبراني بدأ بعد أن ثبّت أحد موظفي شركة Context.ai ملفا خبيثا في شباط الماضي، قبل أن يمتد لاحقا إلى منصة Vercel ويؤثر على عدد من العملاء.

وأوضح التقرير أن الملف، الذي بدا وكأنه أداة غش للعبة "روبلوكس"، كان يحتوي في الحقيقة على برمجية خبيثة سرقت بيانات دخول وجلسات نشطة من جهاز الموظف، ما أتاح للمهاجمين التسلل إلى Context.ai من دون الحاجة إلى كلمات مرور.

وفي بداية آذار، استُخدم هذا الاختراق للانتقال إلى حساب أحد موظفي Vercel عبر تكامل OAuth مع Google Workspace، ما سمح للمهاجم بالوصول إلى بعض الأنظمة الداخلية ومتغيرات البيئة الخاصة بالمشاريع.

وفي نيسان، ظهرت أولى المؤشرات العلنية على الحادثة، عندما تلقى أحد عملاء Vercel تنبيها بشأن تسرب مفتاح API، قبل أن تؤكد الشركة لاحقا وقوع وصول غير مصرح به إلى بعض أنظمتها.

وأكدت Vercel أن التأثير طال عددا محدودا من العملاء، واقتصر على متغيرات بيئة غير مصنفة كحساسة، مشيرة إلى أنها اتخذت إجراءات أمنية إضافية، من بينها رفع مستوى حساسية هذه المتغيرات بشكل افتراضي.