兩個月前AI公司Context遭竊資軟體攻擊,疑為雲端開發平臺Vercel資料外洩事故的導火線
事件背景
雲端開發平臺Vercel近日表示,因受到LiteLLM供應鏈攻擊波及,其內部環境遭到入侵,駭客透過滲透一名員工使用的第三方AI工具Context.ai而得逞。
攻擊途徑
根據資安公司調查,駭客能夠滲透該員工的工具,是因為Context在兩個月前遭遇竊資軟體Lumma Stealer的攻擊。
資料外洩內容
駭客從該員工的電腦中挖掘出Google Workspace憑證,以及Supabase、Datadog、Authkit的金鑰與帳密資料,部分資訊相當敏感,其中一個為support@…
進一步調查與分析
- 威脅情報公司HudsonRock指出,可追溯到2026年2月Context遭遇Lumma Stealer攻擊。
- 該員工疑似為尋找Roblox遊戲作弊程序而感染竊資軟體。
- 攻擊者透過被入侵的Google Workspace帳戶,進一步取得Vercel環境的存取權限。
後續建議
Vercel提醒平臺管理員應盡快檢查操作日誌,排查可疑活動,並建議採取「審查並重設環境變數」等額外防護措施,以防止API密鑰、訪問Token或其他敏感資料外洩。