深潮 TechFlow のニュースによると、4月21日に Vercel がセキュリティインシデントの分析を発表し、一部の内部システムが不正アクセスを受けたと述べました。原因は、従業員が使用していたサードパーティの AI ツール Context.ai が侵害され、攻撃者がこれを利用して Google Workspace アカウントを乗っ取り、一部の環境設定データにアクセスしたことです。初期の影響として、「敏感」とマークされていない環境変数(例:APIキー、トークンなど)が少量漏洩した可能性があり、関係するユーザーに通知し、直ちに認証情報の変更を推奨しています。現時点では、「敏感」とマークされたデータやサプライチェーン(例:npmパッケージ)が改ざんされた証拠はありません。Vercel は、攻撃者の技術レベルが高いとし、Mandiant など複数のセキュリティ機関と連携して調査を進めており、法執行機関にも通報済みです。同時に、プラットフォームのサービスは引き続き正常に稼働していると強調しています。さらに、ユーザーには多要素認証の有効化、潜在的に漏洩した環境変数の全面的なローテーション、アカウントの活動ログやデプロイ記録の確認を行い、さらなるリスクを防ぐよう推奨しています。
Vercel:第三者AIツールが侵害され、内部システムへの未承認アクセスが発生、敏感なデータの改ざんは現時点で確認されていません
深潮 TechFlow のニュースによると、4月21日に Vercel がセキュリティインシデントの分析を発表し、一部の内部システムが不正アクセスを受けたと述べました。原因は、従業員が使用していたサードパーティの AI ツール Context.ai が侵害され、攻撃者がこれを利用して Google Workspace アカウントを乗っ取り、一部の環境設定データにアクセスしたことです。初期の影響として、「敏感」とマークされていない環境変数(例:APIキー、トークンなど)が少量漏洩した可能性があり、関係するユーザーに通知し、直ちに認証情報の変更を推奨しています。現時点では、「敏感」とマークされたデータやサプライチェーン(例:npmパッケージ)が改ざんされた証拠はありません。
Vercel は、攻撃者の技術レベルが高いとし、Mandiant など複数のセキュリティ機関と連携して調査を進めており、法執行機関にも通報済みです。同時に、プラットフォームのサービスは引き続き正常に稼働していると強調しています。さらに、ユーザーには多要素認証の有効化、潜在的に漏洩した環境変数の全面的なローテーション、アカウントの活動ログやデプロイ記録の確認を行い、さらなるリスクを防ぐよう推奨しています。