VercelのCEOであるGuillermo RauchがXで調査の進捗を公開し、Vercelの従業員が使用していたサードパーティのAIプラットフォームContext.aiが侵害されたことを確認した。攻撃者は、プラットフォームのGoogle Workspace OAuth連携を通じて従業員のアカウント認証情報を入手し、さらにVercelの一部の社内環境や「機密」ではないと未標記の環境変数にアクセスした。

攻撃チェーン：AIツールのOAuth侵害からVercel環境への段階的な浸透

Vercelの調査によると、攻撃経路は3つの段階的に高度化するフェーズに分けられる。まず、Context.aiのGoogle Workspace OAuthアプリは、より大規模なサプライチェーン攻撃の一環として以前に侵害されており、複数の組織の数百名のユーザーに影響した可能性がある。次に、攻撃者はContext.aiへの侵害を通じてVercel従業員のGoogle Workspaceアカウントを制御し、その認証情報を用いてVercelの社内システムへ侵入した。そして3つ目として、攻撃者は列挙の手段により、「機密」ではないと未標記の環境変数を利用して、さらなるアクセス権限を取得した。

Rauchは公告の中で、攻撃者の行動速度は「驚くべきもので」、Vercelのシステムに対する理解は「非常に深い」と述べ、AIツールの助けを借りて攻撃効率を大幅に高めた可能性が極めて高いと評価した。

「機密」と「非機密」の環境変数における安全な境界

今回の件は、Vercelの環境変数のセキュリティメカニズムに関する重要な詳細を明らかにした。「機密」として標記された環境変数は、読み取りを防ぐ形で保存されており、調査の現時点ではこれらの値がアクセスされた形跡は見つかっていない。攻撃者が悪用したのは、「機密」として未標記の環境変数であり、攻撃者は列挙の手段によってそこから追加のアクセス権限を正常に取得した。

Vercelは、環境変数の概要ページと、改善された機密環境変数の管理インターフェースを追加し、高リスクな設定値をより明確に識別し、保護することを支援している。

Vercelの緊急対応と公式の推奨アクションのチェックリスト

VercelはGoogle Mandiant、そのほかの複数のサイバーセキュリティ企業を起用し、さらに捜査当局への通知も行って介入を要請した。Next.js、Turbopack、およびVercelのオープンソースプロジェクトはいずれもサプライチェーン分析で安全性が確認されており、現在のところプラットフォームのサービスは通常どおり稼働している。

公式の推奨：お客様向けのセキュリティ対応

アクティビティログを確認：アカウントおよび環境のアクティビティログを精査し、不審な動きを特定する

環境変数をローテーション：機密情報（APIキー、トークン、データベース認証情報、署名キー）を含むが、機密として未標記の環境変数は、漏えい済みの可能性があるものとして扱い、優先してローテーションする

機密環境変数機能を有効化：すべての機密設定値が正しく「機密」として標記されていることを確認する

最近のデプロイを確認：異常なデプロイを調査し、不審なバージョンを削除する

デプロイ保護を設定：少なくとも「標準」レベルに設定し、デプロイ保護トークンをローテーションする

よくある質問

Context.aiとは何で、どのように今回の攻撃の入口になったのですか？

Context.aiは、Google Workspace OAuth連携を使用する小型のサードパーティAIツールで、Vercelの従業員が日常業務で利用していた。調査では、このツールのOAuthアプリが、より広範なサプライチェーン攻撃の中で以前に侵害されており、複数の組織の数百名のユーザーに影響した可能性があり、この過程でVercel従業員のアカウント認証情報が攻撃者によって取得されたことが示されている。

Vercelが「機密」として標記した環境変数は影響を受けていますか？

現時点の調査では、「機密」として標記された環境変数がアクセスされた証拠は見つかっていない。この種の変数は、読み取りを防ぐための特殊な方法で保存される。攻撃者が悪用したのは「機密」として未標記の環境変数であり、攻撃者は列挙の手段によってそこから追加のアクセス権限を正常に取得した。

Vercelの顧客は、自分が影響を受けているかどうかをどう確認できますか？

Vercelからの直接の連絡がない場合、Vercelは現時点で、当該顧客の認証情報や個人情報が漏えいしたと判断する理由はないとしている。すべての顧客に対し、自主的にアクティビティログを確認し、「機密」として未標記の環境変数をローテーションし、機密環境変数機能を正しく有効化することを推奨する。技術的なサポートが必要な場合は、vercel.com/helpを通じてVercelに連絡できる。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

AIエージェントが取引モデルを再構築、オンチェーンOSがインフラの基盤を構築

パートナーシップ・エコシステム AIエージェント AI業界ニュース

2026年香港Web3カーニバルで、レンニックスはAIエージェントがトレーディングに与える影響と、包括的なオンチェーンOSの必要性について語りました。彼は、自律的な意思決定を可能にし、協調的な市場の相互作用を促進するために、セキュリティと効率を統合することの重要性を強調しました。

GateNews39分前

再帰的スーパ—インテリジェンスが5億ドルの資金調達を完了、NVIDIAが主導して出資

AI業界ニュース

英国の「フィナンシャル・タイムズ」の報道によると、設立から約4か月の英国のAIスタートアップ企業であるRecursive Superintelligenceは、少なくとも5億ドルの資金調達を完了した。事前評価額は40億ドルで、本ラウンドはGV（旧Google Ventures）が主導し、Nvidia（輝達）が共同で出資した。

MarketWhisper2時間前

トランプが名付け親となったFermi AIデータセンターが危機に陥り、CEOの辞任が株価の急落を引き起こす

株式 AI業界ニュース

フェルミ・アメリカのCEOの急な辞任発表が株価を約20％下落させ、上場以来の下落は累計で75％に達した。会社はアンカーとなるテナントの不足やサプライチェーンの問題に直面しており、その結果、プロジェクトが予定どおりに完了できない状況だ。社内では複数の圧力が高まり、投資家が訴訟を起こし、市場はAIデータセンターのリスクとビジネスモデルを改めて再評価し始めた。

MarketWhisper3時間前

現代組合、$2 億ボーナス要求　AI自動化の懸念の中で賃上げ

AI業界ニュース

現代自動車の労働組合は、会社の2025年の純利益の30%に相当するボーナス、基本給の引き上げ、AIに対する雇用の安定、取引先企業との利益の分配ボーナスを求めており、オートメーションの中での労働交渉のより広い動きを反映している。

GateNews4時間前

広東が新たに6つの生成AIサービスを登録、累計は47に

AI業界ニュース

広東省は新たに6つの生成AIサービスを追加し、合計47となった。中国の規制では、これらのサービスが既存の大規模言語モデルを利用し、国内向けの受け皿を提供する場合は、地方当局に登録しなければならない。

GateNews4時間前

0/400

コメントなし