VercelのCEOであるGuillermo RauchがXで調査の進捗を公開し、Vercelの従業員が使用していたサードパーティのAIプラットフォームContext.aiが侵害されたことを確認した。攻撃者は、プラットフォームのGoogle Workspace OAuth連携を通じて従業員のアカウント認証情報を入手し、さらにVercelの一部の社内環境や「機密」ではないと未標記の環境変数にアクセスした。

攻撃チェーン：AIツールのOAuth侵害からVercel環境への段階的な浸透

Vercelの調査によると、攻撃経路は3つの段階的に高度化するフェーズに分けられる。まず、Context.aiのGoogle Workspace OAuthアプリは、より大規模なサプライチェーン攻撃の一環として以前に侵害されており、複数の組織の数百名のユーザーに影響した可能性がある。次に、攻撃者はContext.aiへの侵害を通じてVercel従業員のGoogle Workspaceアカウントを制御し、その認証情報を用いてVercelの社内システムへ侵入した。そして3つ目として、攻撃者は列挙の手段により、「機密」ではないと未標記の環境変数を利用して、さらなるアクセス権限を取得した。

Rauchは公告の中で、攻撃者の行動速度は「驚くべきもので」、Vercelのシステムに対する理解は「非常に深い」と述べ、AIツールの助けを借りて攻撃効率を大幅に高めた可能性が極めて高いと評価した。

「機密」と「非機密」の環境変数における安全な境界

今回の件は、Vercelの環境変数のセキュリティメカニズムに関する重要な詳細を明らかにした。「機密」として標記された環境変数は、読み取りを防ぐ形で保存されており、調査の現時点ではこれらの値がアクセスされた形跡は見つかっていない。攻撃者が悪用したのは、「機密」として未標記の環境変数であり、攻撃者は列挙の手段によってそこから追加のアクセス権限を正常に取得した。

Vercelは、環境変数の概要ページと、改善された機密環境変数の管理インターフェースを追加し、高リスクな設定値をより明確に識別し、保護することを支援している。

Vercelの緊急対応と公式の推奨アクションのチェックリスト

VercelはGoogle Mandiant、そのほかの複数のサイバーセキュリティ企業を起用し、さらに捜査当局への通知も行って介入を要請した。Next.js、Turbopack、およびVercelのオープンソースプロジェクトはいずれもサプライチェーン分析で安全性が確認されており、現在のところプラットフォームのサービスは通常どおり稼働している。

公式の推奨：お客様向けのセキュリティ対応

アクティビティログを確認：アカウントおよび環境のアクティビティログを精査し、不審な動きを特定する

環境変数をローテーション：機密情報（APIキー、トークン、データベース認証情報、署名キー）を含むが、機密として未標記の環境変数は、漏えい済みの可能性があるものとして扱い、優先してローテーションする

機密環境変数機能を有効化：すべての機密設定値が正しく「機密」として標記されていることを確認する

最近のデプロイを確認：異常なデプロイを調査し、不審なバージョンを削除する

デプロイ保護を設定：少なくとも「標準」レベルに設定し、デプロイ保護トークンをローテーションする

よくある質問

Context.aiとは何で、どのように今回の攻撃の入口になったのですか？

Context.aiは、Google Workspace OAuth連携を使用する小型のサードパーティAIツールで、Vercelの従業員が日常業務で利用していた。調査では、このツールのOAuthアプリが、より広範なサプライチェーン攻撃の中で以前に侵害されており、複数の組織の数百名のユーザーに影響した可能性があり、この過程でVercel従業員のアカウント認証情報が攻撃者によって取得されたことが示されている。

Vercelが「機密」として標記した環境変数は影響を受けていますか？

現時点の調査では、「機密」として標記された環境変数がアクセスされた証拠は見つかっていない。この種の変数は、読み取りを防ぐための特殊な方法で保存される。攻撃者が悪用したのは「機密」として未標記の環境変数であり、攻撃者は列挙の手段によってそこから追加のアクセス権限を正常に取得した。

Vercelの顧客は、自分が影響を受けているかどうかをどう確認できますか？

Vercelからの直接の連絡がない場合、Vercelは現時点で、当該顧客の認証情報や個人情報が漏えいしたと判断する理由はないとしている。すべての顧客に対し、自主的にアクティビティログを確認し、「機密」として未標記の環境変数をローテーションし、機密環境変数機能を正しく有効化することを推奨する。技術的なサポートが必要な場合は、vercel.com/helpを通じてVercelに連絡できる。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

エヌビディアCEOジェンセン・フアン、「米国の半導体輸出規制」を“敗者のメンタリティ”として批判

株式 AI業界ニュース

エヌビディアのCEOジェンセン・フアン氏は、米国の半導体輸出規制を批判し、それが中国のAIの進歩を妨げないと主張した。さらに、競争にもかかわらずエヌビディアの市場シェアが拡大していることを強調し、計算（コンピューティング）の生態系を混乱させることの難しさを示した。

GateNews12分前

2026年第1四半期に上場ビットコイン・マイナーが32,000BTC超を売却、過去最高を更新

bitcoin news 資金フロー株式 AI業界ニュース

2026年第1四半期に、ビットコイン・マイナーは32,000BTC超を売却し、過去最高を記録しました。上昇するマイニングコストの中で、AIインフラへ再投資するためです。

GateNews37分前

昆崙科技の子会社愛傑科信、$55M at $405.4Mの企業価値で資金調達

AI業界ニュース

昆崙科技の子会社である北京愛傑科信科技は、資金調達で($55 million)を調達し、企業価値を約40.54億元と評価した。この資金調達により資本準備金が強化され、AIチップの開発、ならびに潜在的な独立上場が支援される。

GateNews1時間前

シンガポール、生成AIシステムのテスト向けの新たなグローバル標準を提案

AI業界ニュース

シンガポールのIMDA（情報通信メディア開発庁）およびエンタープライズ・シンガポールは、生成AIのテストに関する新しい国際標準を提案しており、ISOの会合で発表される予定です。これは、既存のAIテストの取り組みを土台にしており、グローバルな規制に向けたコンプライアンス要件を定義し、AIアシュアランス・サービスを強化することを目指しています。

GateNews1時間前

モルガン・スタンレー予測：エージェンティックAIは2030年までにCPU市場に $32.5B-$60B を追加する可能性

株式 AIエージェント AI業界ニュース

モルガン・スタンレーは、自律型AIシステムによる2030年のCPU需要の急増を予測しており、CPU市場に最大で $60 billion を上乗せする可能性がある。この変化はデータセンター投資とメモリ要件に影響を与え、大手半導体メーカーに追い風となる。

GateNews2時間前

AIエージェントが取引モデルを再構築、オンチェーンOSがインフラの基盤を構築

パートナーシップ・エコシステム AIエージェント AI業界ニュース

2026年香港Web3カーニバルで、レンニックスはAIエージェントがトレーディングに与える影響と、包括的なオンチェーンOSの必要性について語りました。彼は、自律的な意思決定を可能にし、協調的な市場の相互作用を促進するために、セキュリティと効率を統合することの重要性を強調しました。

GateNews3時間前

0/400

コメントなし