Mega-Supply Chain : ShinyHunters compromet Context.ai et Vercel via OAuth en avril 2026
đïž Contexte Article de recherche publiĂ© par Cyera le 21 avril 2026, analysant une chaĂźne de compromissions supply chain impliquant les plateformes Context.ai et Vercel, attribuĂ©e au groupe cybercriminel ShinyHunters. đ ChaĂźne dâĂ©vĂ©nements Context.ai (outil dâanalytics IA) subit une intrusion dans son environnement AWS MalgrĂ© une rĂ©ponse sur incident activĂ©e, un token OAuth Google Workspace est compromis Ce token permet aux attaquants dâaccĂ©der latĂ©ralement Ă lâenvironnement interne de Vercel Lâincident Vercel est divulguĂ© le week-end du 19 avril 2026 đ„ Impact AccĂšs non autorisĂ© aux systĂšmes internes de Vercel Exposition de donnĂ©es employĂ©s : noms, emails, journaux dâactivitĂ© Fuite potentielle de variables dâenvironnement pouvant contenir des secrets opĂ©rationnels Un sous-ensemble limitĂ© de clients Vercel affectĂ©, avec demande de rotation des credentials Impact Ă©largi : des centaines dâorganisations utilisant la mĂȘme intĂ©gration OAuth potentiellement touchĂ©es đ Second incident supply chain : Trivy / TeamPCP En parallĂšle, une compromission liĂ©e Ă TeamPCP exploite Aqua Security Trivy (intĂ©grĂ© dans les pipelines CI/CD) Les outils LiteLLM (3 millions de tĂ©lĂ©chargements quotidiens) et Checkmarx sont Ă©galement compromis MĂȘme pattern : compromission dâun composant central de confiance pour atteindre des victimes en aval đ€ Acteur de la menace : ShinyHunters Groupe actif depuis ~2019, spĂ©cialisĂ© dans le vol massif de donnĂ©es et lâextorsion OpĂšre via BreachForums et Telegram (annonces, preuves, menaces pay-or-leak) Annonce de la compromission Vercel publiĂ©e le 20 avril 2026 sur Telegram Vente de captures dâĂ©cran pour 25 000 Stars sur Telegram 𧩠Pattern dâattaque identifiĂ© Ciblage de couches de confiance Ă©levĂ©e (outils IA, scanners de sĂ©curitĂ©, fournisseurs dâidentitĂ©) Exploitation des intĂ©grations OAuth/API sur-permissionnĂ©es Mouvement latĂ©ral via des accĂšs lĂ©gitimes hĂ©ritĂ©s Maintien ou rĂ©tablissement dâaccĂšs sur des pĂ©riodes prolongĂ©es avant dĂ©tection đ Nature de lâarticle Publication de recherche Ă visĂ©e CTI et commerciale (Cyera), combinant analyse dâincident, identification de pattern dâattaque et mise en avant des capacitĂ©s de la plateforme Cyera pour rĂ©pondre Ă ce type de menace. ...