피드로 돌아가기
The Vercel/Context.ai Breach Wasn't a Vulnerability. It Was a Delegation Path.
Dev.toDev.to
Security

OAuth Delegation Path를 통한 IDP 우회 및 내부 인프라 침투 사례 분석

The Vercel/Context.ai Breach Wasn't a Vulnerability. It Was a Delegation Path.

김형운2026년 4월 22일9advanced

AI 요약

Context

중앙 집중형 IDP(Okta, Entra) 기반의 인증 체계가 OAuth 위임 권한으로 인한 사이드 채널 공격에 취약함을 노출한 사례. 사용자가 제3자 AI SaaS 앱에 부여한 durable한 권한이 IDP의 MFA 및 Conditional Access 정책을 완전히 우회하는 경로로 작용함.

Technical Solution

  • Lumma Stealer를 통한 Context.ai 컨트랙터 PC 내 OAuth Client Secret 탈취로 공격 시작
  • 탈취한 Client ID/Secret을 이용해 Vercel 직원이 이미 승인한 Refresh Token 기반 Access Token 획득
  • IDP 인증 단계를 거치지 않고 Google API에 직접 요청하여 사용자 Gmail 내 Vercel 알림 및 2FA 코드 추출
  • 획득한 내부 정보를 활용해 Vercel Dashboard에 인증 후 프로젝트 Environment Variables에 접근하는 Pivot 수행
  • IDP 중심 제어 평면이 커버하지 못하는 '사용자-SaaS 간 위임 권한'이라는 가시성 공백을 공격 벡터로 활용

실천 포인트

1. Google Workspace/Entra ID 내 OAuth 앱 권한 부여 현황 전수 조사 및 미사용 앱 권한 회수

2. High-scope 권한(Gmail/Drive Read 등)을 요구하는 신규 OAuth 앱 승인 시 보안 팀 검토 프로세스 강제

3. SIEM에 OAuth Token 기반의 API 호출 패턴 및 비정상적인 Scope 사용 알림 설정

4. Vendor Breach 가능성을 전제로 한 정기적인 OAuth Grant Rotation 및 Revocation 절차 수립

태그

#IDP#Attack Vector#Privilege-Escalation#OAuth#Zero Trust
원문 읽기