VercelのCEOであるGuillermo RauchがXで調査の進捗を公開し、Vercelの従業員が使用していたサードパーティのAIプラットフォームContext.aiが侵害されたことを確認した。攻撃者は、プラットフォームのGoogle Workspace OAuth連携を通じて従業員のアカウント認証情報を入手し、さらにVercelの一部の社内環境や「機密」ではないと未標記の環境変数にアクセスした。

攻撃チェーン：AIツールのOAuth侵害からVercel環境への段階的な浸透

Vercelの調査によると、攻撃経路は3つの段階的に高度化するフェーズに分けられる。まず、Context.aiのGoogle Workspace OAuthアプリは、より大規模なサプライチェーン攻撃の一環として以前に侵害されており、複数の組織の数百名のユーザーに影響した可能性がある。次に、攻撃者はContext.aiへの侵害を通じてVercel従業員のGoogle Workspaceアカウントを制御し、その認証情報を用いてVercelの社内システムへ侵入した。そして3つ目として、攻撃者は列挙の手段により、「機密」ではないと未標記の環境変数を利用して、さらなるアクセス権限を取得した。

Rauchは公告の中で、攻撃者の行動速度は「驚くべきもので」、Vercelのシステムに対する理解は「非常に深い」と述べ、AIツールの助けを借りて攻撃効率を大幅に高めた可能性が極めて高いと評価した。

「機密」と「非機密」の環境変数における安全な境界

今回の件は、Vercelの環境変数のセキュリティメカニズムに関する重要な詳細を明らかにした。「機密」として標記された環境変数は、読み取りを防ぐ形で保存されており、調査の現時点ではこれらの値がアクセスされた形跡は見つかっていない。攻撃者が悪用したのは、「機密」として未標記の環境変数であり、攻撃者は列挙の手段によってそこから追加のアクセス権限を正常に取得した。

Vercelは、環境変数の概要ページと、改善された機密環境変数の管理インターフェースを追加し、高リスクな設定値をより明確に識別し、保護することを支援している。

Vercelの緊急対応と公式の推奨アクションのチェックリスト

VercelはGoogle Mandiant、そのほかの複数のサイバーセキュリティ企業を起用し、さらに捜査当局への通知も行って介入を要請した。Next.js、Turbopack、およびVercelのオープンソースプロジェクトはいずれもサプライチェーン分析で安全性が確認されており、現在のところプラットフォームのサービスは通常どおり稼働している。

公式の推奨：お客様向けのセキュリティ対応

アクティビティログを確認：アカウントおよび環境のアクティビティログを精査し、不審な動きを特定する

環境変数をローテーション：機密情報（APIキー、トークン、データベース認証情報、署名キー）を含むが、機密として未標記の環境変数は、漏えい済みの可能性があるものとして扱い、優先してローテーションする

機密環境変数機能を有効化：すべての機密設定値が正しく「機密」として標記されていることを確認する

最近のデプロイを確認：異常なデプロイを調査し、不審なバージョンを削除する

デプロイ保護を設定：少なくとも「標準」レベルに設定し、デプロイ保護トークンをローテーションする

よくある質問

Context.aiとは何で、どのように今回の攻撃の入口になったのですか？

Context.aiは、Google Workspace OAuth連携を使用する小型のサードパーティAIツールで、Vercelの従業員が日常業務で利用していた。調査では、このツールのOAuthアプリが、より広範なサプライチェーン攻撃の中で以前に侵害されており、複数の組織の数百名のユーザーに影響した可能性があり、この過程でVercel従業員のアカウント認証情報が攻撃者によって取得されたことが示されている。

Vercelが「機密」として標記した環境変数は影響を受けていますか？

現時点の調査では、「機密」として標記された環境変数がアクセスされた証拠は見つかっていない。この種の変数は、読み取りを防ぐための特殊な方法で保存される。攻撃者が悪用したのは「機密」として未標記の環境変数であり、攻撃者は列挙の手段によってそこから追加のアクセス権限を正常に取得した。

Vercelの顧客は、自分が影響を受けているかどうかをどう確認できますか？

Vercelからの直接の連絡がない場合、Vercelは現時点で、当該顧客の認証情報や個人情報が漏えいしたと判断する理由はないとしている。すべての顧客に対し、自主的にアクティビティログを確認し、「機密」として未標記の環境変数をローテーションし、機密環境変数機能を正しく有効化することを推奨する。技術的なサポートが必要な場合は、vercel.com/helpを通じてVercelに連絡できる。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

IREN、AIクラウド・プラットフォームを拡大するため$625M 分の株式のみのディールでMirantisを買収

AI業界ニュース

BlockBeatsによると、IREN Limitedは5月5日に、株式のみの取引で約6億2500万ドルをかけてクラウドインフラストラクチャーソフトウェア企業のMirantisを買収することに合意しました。この買収は、ソフトウェアとオーケストレーションの機能を導入することで、IRENのAIクラウド能力を強化することを目的としています。

GateNews5時間前

アンスロピックCEO：米国、簡略化したAIモデルのリリース手続きの導入を検討、競合は1〜3か月遅れ

AI業界ニュース

金十によると、アンソロピックのCEOは5月5日、米政府が人工知能モデルのリリース手続きを合理化することを検討しているようだと明らかにした。CEOは、他の主要なAIラボの能力がアンソロピックに対して1〜3遅れる可能性があると述べた

GateNews5時間前

SGLangチームは$100M シード調達ラウンドを$400M 評価額で完了し、アクセルが主導

AI業界ニュース

Beatingによると、オープンソース推論エンジンSGLangの背後にいるチームは、RadixArkを正式に設立し、評価額4億ドルのポストマネーで総額1億ドルのシード資金調達ラウンドを完了した。Accelがラウンドを主導し、共同リード投資家としてSpark Capitalが参加した。半導体の競合企業であるNvidia（経由で

GateNews5時間前

OpenAIが8,000人の開発者に、6月5日までCodexのレート制限を10倍に引き上げる助成金を提供

AI業界ニュース

Beatingによると、OpenAIはサンフランシスコで開催されたGPT-5.5オフライン・イベントに登録した8,000人超の開発者にメールを送信し、Codexのレート制限を即日から6月5日まで10倍に引き上げました。応募者は、イベントを受け取ったかどうかにかかわらず、すべて報酬を受け取ります。

GateNews6時間前

5月5日に3つのAIサービス企業を買収することに向けて、Anthropicとの合弁事業をOpenAIが協議中

AI業界ニュース

Jin 10によると、AnthropicとのOpenAIの合弁事業は5月5日に3つのAIサービス企業を買収するため協議中だ。対象となる企業には、報道によればAIサービスに特化したエンジニアリング志向の企業が含まれる。

GateNews6時間前

Anthropicは火曜日に金融サービス向けに10のAIエージェントを発表しました

AIエージェント AI業界ニュース

Anthropicは火曜日、金融サービス業務を扱うために設計された新しいAIエージェントを10体立ち上げました。これらは、クライアントとの会議用プレゼンテーションの作成、財務諸表の確認、コンプライアンス審査のための案件のエスカレーションなどに対応します。ツールは、銀行、保険、資産運用、フィンテックの専門家を対象としています。

GateNews6時間前

0/400

コメントなし