„Väga täpne“ AI-põhine rünnak Verceli ründes: tegevjuht

Verceli tegevjuht ütles, et hiljutise turvainsidenti, mille käigus paljastati mõnede klientide autentimisandmed pärast sisemiste süsteemide rünnakut, põhjustas „väga täpne“, võimalikult AI-ga toetatud rünnakugrupp.

„Me usume, et rünnakugrupp oli väga täpne ja, ma väga kahtlen, et AI oluliselt kiirendas nende tegevust,“ kirjutas tegevjuht Guillermo Rauch Twitteris, lisades, et ründajad „liikusid üllatavalt kiiresti ja olid Verceli suhtes sügavalt kursis.“

See arendajatele mõeldud pilvplatvorm teatas pühapäeval, et oli tuvastanud volitamata juurdepääsu teatud sisemistele süsteemidele ja uurib seda hetkel aktiivselt. Insident mõjutas piiratud arvu kliente, kelle autentimisandmed kompromitteeriti, mistõttu soovitas firma kohe autentimisandmete vahetamist.

Rünnak sai alguse Context.ai rünnakust – kolmanda osapoole AI-tööriistast, mida kasutas Verceli töötaja, mis võimaldas ründajatel võtta üle selle töötaja Google Workspace’i konto ja saada juurdepääsu mõnede Verceli keskkondadele ning mittetundlikule keskkonna muutujatele.

Selle teadaanne rõhutab kasvavaid mureküsimusi kolmanda osapoole integreerimiste ja AI-ga toetatud tööriistade turvariskide kohta, kuna ründajad eksploreerivad üha rohkem tarneahela nõrkusi, et saada jalajälje organisatsioonidesse.

Vercel ja krüptovaluutad

CertiK-i vanem blockchaini turvauuringute teadlane Natalie Newson ütles Decryptile, et see sündmus on eriti krüptovaluutade arendajate seas põhjustanud kiireloomulisust. „Kuna paljud krüptovaluutade frontendid kasutavad oma kasutajaliidese (UI) majutamiseks Verceli, võib rünnak lubada ründajatel paigaldada rahakoti tühjendaja (wallet drainer). Kasutajad, kes interakteeruvad usaldusväärse leheküljega, ei oota mingit kurja tegu,“ ütles ta, lisades, et „krüptovaluutavaldkonnas esinevad ekspluateerimised võivad põhjustada olulisi finantskaotusi.“

Isegi kui tarkvara kontraktid jäävad turvaliseks, siis frontendide rünnakud kujutavad endast ikka riski. „Frontendide rünnakud võivad olla eriti kahjulikud lõppkasutajatele,“ märkis ta, viidates aprillis toimunud CoW Swap’i insidentile, mil ühel kasutajal tühjenes rahakott $316 000 väärtuses.

Tema sõnul on agentiivse AI kasvav trend põhjustanud paljude kasutajate uute rakenduste ja laienduste postitamist, et parandada tootlikkust, ning kurja meelega tegutsevad tegijad kasutavad seda trendi ära. „Ettevõtted peaksid olema eriti ettevaatlikud, kui kasutavad uusi AI-rakendusi ja -laiendusi, samas kui üle vaadatakse sisemisi turvamudeleid, et tagada, et kui rünnak ikkagi toimub, jääks selle mõju võimalikult piiratudks,“ ütles ta.

Rauch ütles, et rünnak kulges „mitme manöövri“ kaudu, alustades kompromitteeritud töötaja kontoga ja edenedes laiemaks juurdepääsuks sisemistele keskkondadele. Kuigi Vercel salvestab kliendi keskkonna muutujad krüpteerituna, lubab firma märkida mõned muutujad mittetundlikuks, millele ründajad said ligi.

Ettevõte usub, et mõjutatud klientide arv on piiratud, ja ütles, et on neid potentsiaalselt mõjutatuid kliendeid prioriteetselt kontaktinud. Vercel on pärast seda rakendanud täiendavaid jälgimis- ja kaitsemeetmeid ning üle vaadanud oma tarneahelat, et tagada näiteks Next.js ja Turbopack projektide ohutus.

Nillioni tegevjuht John Woods ütles Decryptile, et „piiratud alamhulk“ tähendab tavaliselt, et seni vaadeldud mõjutatud klientide hulk näib piiratud, kuid see ei välista tingimata laiemat sisemist liikumist ega laiemat allaharuva riski. „Kaasaegsetes pilvplatvormides ei piirdu mõju ulatus ainult sellega, kui palju kliente mõjutati esialgu nähtavalt, vaid ka sellega, millistesse süsteemidesse kompromitteeritud süsteemid tagantjärele ligi saavad,“ ütles Woods.

Ta soovitas ettevõtetel järgida mitmeid parimaid tavasid sellest olukorrast vältimiseks. „Lukustage OAuthi andmised, kasutage väikseimat õigustatust (least privilege), kehtestage rangeid kontrollimehhanisme tundliku keskkonna muutujate üle, eraldage frontendi paigaldamine saladuste või allkirjastamisõigustest ning jälgige paigaldusi ja logisid hoolikalt,“ ütles ta.

„Igal, kelle autentimisandmed võisid olla varastatud, on kohe prioriteet tühistada juurdepääs, vahetada autentimisandmed ja üle vaadata iga süsteem, millele need autentimisandmed ligipääsu võimaldavad,“ lisas ta, märkides, et „kõrgemal tasandil õpetus on vältida arhitektuure, kus üksainus rünnak võib mõjutada liiga palju.“

Seni pole selge, kes on rünnaku taga. Ilmunud on ekraanipildid kasutajast, kes on foorumis väidanud, et tema rünnakugrupp „ShinyHunters“ on rünnanud Verceli ja müüb juurdepääsu ettevõtte andmetele, sealhulgas lähtekoodile, API-võtmetele ja sisemistele süsteemidele.

See tegija, kes võib ka ShinyHuntersit imiteerida, väitis ka, et oli ettevõttega arutlenud $2 miljoni ransomnõudmisest. Vercel ei reageerinud kohe päringule nende väidete kinnitamiseks.