Vercel クラウドプラットフォームがサードパーティAIツールの乗っ取りによりハッキングされ、ハッカーが200万ドルの身代金を要求して機密情報を脅迫。多くの暗号通貨プロジェクトはデプロイ前のフロントエンドに依存しているため、この事件はプロジェクトに重大な改ざんのセキュリティリスクをもたらす可能性がある。クラウドホスティングプラットフォームVercelがハッキングされ、暗号化プロジェクトも利用----------------------クラウドホスティングとデプロイインフラのVercelプラットフォームは、一部内部システムへの不正アクセスが確認され、少数の顧客に影響を及ぼした。Vercelはサーバーレス機能、エッジコンピューティング、継続的インテグレーションと継続的デリバリーのパイプラインなどのサービスを提供し、広く使われているReactフレームワークNext.jsで知られている。**多くのブロックチェーン・暗号通貨プロジェクトもVercelを利用してフロントエンドをデプロイしている。**VercelのCEO Guillermo Rauchは、コミュニティプラットフォームXにて、**今回のハッキング事件の原因はサードパーティAIツールのContext.aiに問題があったためであると説明した。Vercelの従業員のGoogle Workspaceアカウントが、そのAIプラットフォームの情報漏洩事件により乗っ取られ**、攻撃者はそのアカウントの権限を悪用し、Vercelの内部環境に侵入した。Vercelのすべての顧客環境変数は静的に暗号化されており、また敏感でない変数として指定する機能も提供されている。ハッカーは列挙の手法を用いて、暗号化されていない非敏感環境変数を取得した。画像出典:Vercel公式サイトVercelはクラウドホスティングとデプロイインフラを提供し、多くのブロックチェーン・暗号通貨プロジェクトもVercelを利用してフロントエンドをデプロイしている。ハッカーが200万ドルの身代金を要求し盗んだデータを売買----------------セキュリティメディア「Bleepingcomputer」の報告によると、ハッカー論壇BreachForumsにて、ShinyHuntersというハッカー組織のメンバーと名乗る者が投稿し、Vercelの内部資料を入手したと主張、公式チームに対して200万ドルの身代金を要求した。**ハッカーが公開した盗まれた資料には、アクセスキー、ソースコード、データベース記録、NPMやGitHubの内部デプロイAPIキーが含まれ、さらに580人のVercel従業員の名前、メールアドレス、アカウント状態、活動タイムスタンプも含まれている。**画像出典:BreachForumsハッカーが200万ドルで盗んだ資料を販売**しかし、ShinyHuntersの核心メンバーとされる関係者は、メディアに対し今回のVercel攻撃に関与していないと否定している**が、同組織は以前、GTAシリーズの開発元Rockstar(R星)を攻撃したことがある。* **関連報道:****GTA6開発者がハッキング!ハッカー:4/14までに金を払わなければプレイヤーデータを漏洩、R星はどう対応?**Vercel公式は顧客に全面的な点検を推奨----------------今回のハッキング事件に対し、Vercelは外部のセキュリティ専門家を雇用し、法執行機関に通報、またセキュリティ管理を強化するためのアップデートを実施した。Vercelは管理者に対し、活動ログに怪しい行動がないか確認するよう強く勧告し、Google Workspace管理者には特定の侵入されたOAuthアプリのインストール状況を直ちに確認するよう呼びかけている。また、公式は顧客に対し、環境変数の全面的な見直しと置換、敏感変数機能の有効化を推奨し、データを静的に暗号化して保護することを促している。Vercelのハッキングが暗号化プロジェクトに与える影響------------------この事件は暗号通貨業界にとって大きなリスクをもたらす。『The Block』の報告によると、ブロックチェーンはしばしばVercel上にウォレットインターフェースや分散型取引所(DEX)のフロントエンド、分散型アプリ(dApp)ダッシュボードをデプロイしている。**ブロックチェーンプロジェクトが、プライベートRPCエンドポイントやサードパーティAPIキー、ウォレットに関連する機密情報を非敏感な環境変数に保存している場合、これらの機密情報は既に漏洩している可能性が高い。**開発者コミュニティの著名人物Theo Browneも、投稿で、情報筋によるとVercel内部のLinearとGitHubの連携システムが最も深刻な影響を受けていると述べている。画像出典:X/Theo Browne**過去の暗号通貨分野のフロントエンドのセキュリティ問題は頻繁に報告されており、CoW Swap、Aerodrome、Velodromeなどのプロジェクトもドメインシステムの乗っ取りに遭遇している。これらの攻撃は、訪問者をフィッシングサイトにリダイレクトして資産を盗む手口が一般的だ。**『The Block』は、今回のハッキング事件はホスティングとデプロイの層で発生し、新たな攻撃面を開き、ドメインシステムの監視を完全に回避していると指摘している。最悪の場合、攻撃者は実際のプロジェクトのフロントエンド出力内容を直接改ざんできる。関連記事: CoW SwapがDNSハイジャック攻撃を受けた!推定被害額は百万ドル、公式:フロントエンドページは使わないで
クラウドホスティングプラットフォームVercelがハッキング被害!ハッカーが200万ドルの身代金を要求、暗号化されたプロジェクトにセキュリティリスクの可能性
Vercel クラウドプラットフォームがサードパーティAIツールの乗っ取りによりハッキングされ、ハッカーが200万ドルの身代金を要求して機密情報を脅迫。多くの暗号通貨プロジェクトはデプロイ前のフロントエンドに依存しているため、この事件はプロジェクトに重大な改ざんのセキュリティリスクをもたらす可能性がある。
クラウドホスティングプラットフォームVercelがハッキングされ、暗号化プロジェクトも利用
クラウドホスティングとデプロイインフラのVercelプラットフォームは、一部内部システムへの不正アクセスが確認され、少数の顧客に影響を及ぼした。
Vercelはサーバーレス機能、エッジコンピューティング、継続的インテグレーションと継続的デリバリーのパイプラインなどのサービスを提供し、広く使われているReactフレームワークNext.jsで知られている。多くのブロックチェーン・暗号通貨プロジェクトもVercelを利用してフロントエンドをデプロイしている。
VercelのCEO Guillermo Rauchは、コミュニティプラットフォームXにて、今回のハッキング事件の原因はサードパーティAIツールのContext.aiに問題があったためであると説明した。Vercelの従業員のGoogle Workspaceアカウントが、そのAIプラットフォームの情報漏洩事件により乗っ取られ、攻撃者はそのアカウントの権限を悪用し、Vercelの内部環境に侵入した。
Vercelのすべての顧客環境変数は静的に暗号化されており、また敏感でない変数として指定する機能も提供されている。ハッカーは列挙の手法を用いて、暗号化されていない非敏感環境変数を取得した。
画像出典:Vercel公式サイトVercelはクラウドホスティングとデプロイインフラを提供し、多くのブロックチェーン・暗号通貨プロジェクトもVercelを利用してフロントエンドをデプロイしている。
ハッカーが200万ドルの身代金を要求し盗んだデータを売買
セキュリティメディア「Bleepingcomputer」の報告によると、ハッカー論壇BreachForumsにて、ShinyHuntersというハッカー組織のメンバーと名乗る者が投稿し、Vercelの内部資料を入手したと主張、公式チームに対して200万ドルの身代金を要求した。
ハッカーが公開した盗まれた資料には、アクセスキー、ソースコード、データベース記録、NPMやGitHubの内部デプロイAPIキーが含まれ、さらに580人のVercel従業員の名前、メールアドレス、アカウント状態、活動タイムスタンプも含まれている。
画像出典:BreachForumsハッカーが200万ドルで盗んだ資料を販売
しかし、ShinyHuntersの核心メンバーとされる関係者は、メディアに対し今回のVercel攻撃に関与していないと否定しているが、同組織は以前、GTAシリーズの開発元Rockstar(R星)を攻撃したことがある。
Vercel公式は顧客に全面的な点検を推奨
今回のハッキング事件に対し、Vercelは外部のセキュリティ専門家を雇用し、法執行機関に通報、またセキュリティ管理を強化するためのアップデートを実施した。
Vercelは管理者に対し、活動ログに怪しい行動がないか確認するよう強く勧告し、Google Workspace管理者には特定の侵入されたOAuthアプリのインストール状況を直ちに確認するよう呼びかけている。
また、公式は顧客に対し、環境変数の全面的な見直しと置換、敏感変数機能の有効化を推奨し、データを静的に暗号化して保護することを促している。
Vercelのハッキングが暗号化プロジェクトに与える影響
この事件は暗号通貨業界にとって大きなリスクをもたらす。『The Block』の報告によると、ブロックチェーンはしばしばVercel上にウォレットインターフェースや分散型取引所(DEX)のフロントエンド、分散型アプリ(dApp)ダッシュボードをデプロイしている。
ブロックチェーンプロジェクトが、プライベートRPCエンドポイントやサードパーティAPIキー、ウォレットに関連する機密情報を非敏感な環境変数に保存している場合、これらの機密情報は既に漏洩している可能性が高い。
開発者コミュニティの著名人物Theo Browneも、投稿で、情報筋によるとVercel内部のLinearとGitHubの連携システムが最も深刻な影響を受けていると述べている。
画像出典:X/Theo Browne
過去の暗号通貨分野のフロントエンドのセキュリティ問題は頻繁に報告されており、CoW Swap、Aerodrome、Velodromeなどのプロジェクトもドメインシステムの乗っ取りに遭遇している。これらの攻撃は、訪問者をフィッシングサイトにリダイレクトして資産を盗む手口が一般的だ。
『The Block』は、今回のハッキング事件はホスティングとデプロイの層で発生し、新たな攻撃面を開き、ドメインシステムの監視を完全に回避していると指摘している。最悪の場合、攻撃者は実際のプロジェクトのフロントエンド出力内容を直接改ざんできる。
関連記事:
CoW SwapがDNSハイジャック攻撃を受けた!推定被害額は百万ドル、公式:フロントエンドページは使わないで