暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

VercelのCEO:攻撃範囲はContext.aiを超えており、他の疑いのある被害者にも通知済み

MarketWhisper

Vercel攻擊範圍擴大

Vercel のCEOである Guillermo Rauch は、米国太平洋時間 4 月 22 日に X で安全調査の進捗を公表し、調査チームが Vercel の全サービスおよび API のログのうち約 1 PB を処理したこと、調査範囲は Context.ai の侵害事件を大きく上回ることを述べました。Rauch は、攻撃者が悪意のあるソフトウェアをコンピュータに拡散して Vercel のアカウント鍵を窃取したことを被害者に通知したと語りました。

攻撃ベクトルと行動パターン:調査の詳細

Vercel の安全調査ページおよび Guillermo Rauch の X での公開投稿によれば、今回の事件は、Vercel の従業員が使用していたサードパーティの AI ツール Context.ai の Google Workspace OAuth アプリケーションが侵害されたことに端を発します。攻撃者は当該ツールのアクセス権限を悪用し、従業員の個人 Vercel Google Workspace アカウントおよび Vercel アカウントを段階的に取得し、Vercel 環境に入った後、非機密の環境変数を体系的に列挙し、復号しました。

Rauch は X の投稿で、ログは、攻撃者が鍵を入手するとすぐに、迅速かつ包括的な API 呼び出しを実行し、非機密の環境変数を重点的に列挙して、識別可能で反復できる行動パターンを形成していたことを示していると指摘しています。Vercel は、攻撃者が Vercel 製品の API インターフェースに関する深い知識を持っており、技術レベルが極めて高いと評価しています。

調査拡大後の新たな発見と業界連携

Vercel の 4 月 22 日付のセキュリティ更新によれば、調査を拡大した結果、次の 2 件の新たな発見が確認されました。

· 本件で少量の他のアカウントが侵害されており、影響を受けた顧客には通知済み

· 本件とは無関係と思われる、少量の顧客アカウントにおける過去の侵害記録が見つかった。社会工学、マルウェア、またはその他の手段に起因すると推測され、関連する顧客には通知済み

Vercel は Microsoft、AWS、Wiz などの業界パートナーとの協力を強化し、Google Mandiant および当局と連携して調査しています。

Vercel の 4 月 20 日付のセキュリティ更新によれば、Vercel セキュリティチームは GitHub、Microsoft、npm、および Socket と協力して確認した結果、Vercel が公開したすべての npm パッケージは影響を受けておらず、改ざんの証拠もなく、サプライチェーンのセキュリティ評価は正常でした。Vercel も、コミュニティによる照合のために侵害指標(IOC)を開示しており、関連する OAuth アプリケーション ID:110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com;Vercel は Google Workspace 管理者に対し、上記のアプリが使用されているかどうかを確認することを推奨しています。

よくある質問

Vercel の今回のセキュリティ事件の根本的な攻撃ベクトルは何ですか?

Vercel の安全調査ページによれば、事件は、Vercel の従業員が使用していたサードパーティの AI ツール Context.ai の Google Workspace OAuth アプリケーションが侵害されたことに起因します。攻撃者は当該ツールのアクセス権限を悪用して従業員の Vercel アカウントを段階的に取得し、Vercel 環境に入った後、非機密の環境変数を列挙して復号しました。

Vercel の CEO が確認した攻撃範囲は、Context.ai の初期の事件を超えていますか?

Guillermo Rauch が米国太平洋時間 4 月 22 日に X で公開した投稿によれば、脅威インテリジェンスは、攻撃者の活動が Context.ai の単一の侵害範囲を超えており、マルウェアを通じてより広範なネットワークで複数のサービスプロバイダーからアクセス鍵を窃取していたことを示しています。ほかの疑わしい被害者には、認証情報のローテーションについて通知済みです。

Vercel が公開した npm パッケージは、今回のセキュリティ事件の影響を受けましたか?

Vercel の 4 月 20 日付のセキュリティ更新によれば、Vercel セキュリティチームは GitHub、Microsoft、npm、および Socket と協力して確認した結果、Vercel が公開したすべての npm パッケージは影響を受けておらず、改ざんの証拠もなく、サプライチェーンのセキュリティ評価は正常でした。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし