VercelのCEOであるGuillermo RauchがXで調査の進捗を公開し、Vercelの従業員が使用していたサードパーティのAIプラットフォームContext.aiが侵害されたことを確認した。攻撃者は、プラットフォームのGoogle Workspace OAuth連携を通じて従業員のアカウント認証情報を入手し、さらにVercelの一部の社内環境や「機密」ではないと未標記の環境変数にアクセスした。

攻撃チェーン：AIツールのOAuth侵害からVercel環境への段階的な浸透

Vercelの調査によると、攻撃経路は3つの段階的に高度化するフェーズに分けられる。まず、Context.aiのGoogle Workspace OAuthアプリは、より大規模なサプライチェーン攻撃の一環として以前に侵害されており、複数の組織の数百名のユーザーに影響した可能性がある。次に、攻撃者はContext.aiへの侵害を通じてVercel従業員のGoogle Workspaceアカウントを制御し、その認証情報を用いてVercelの社内システムへ侵入した。そして3つ目として、攻撃者は列挙の手段により、「機密」ではないと未標記の環境変数を利用して、さらなるアクセス権限を取得した。

Rauchは公告の中で、攻撃者の行動速度は「驚くべきもので」、Vercelのシステムに対する理解は「非常に深い」と述べ、AIツールの助けを借りて攻撃効率を大幅に高めた可能性が極めて高いと評価した。

「機密」と「非機密」の環境変数における安全な境界

今回の件は、Vercelの環境変数のセキュリティメカニズムに関する重要な詳細を明らかにした。「機密」として標記された環境変数は、読み取りを防ぐ形で保存されており、調査の現時点ではこれらの値がアクセスされた形跡は見つかっていない。攻撃者が悪用したのは、「機密」として未標記の環境変数であり、攻撃者は列挙の手段によってそこから追加のアクセス権限を正常に取得した。

Vercelは、環境変数の概要ページと、改善された機密環境変数の管理インターフェースを追加し、高リスクな設定値をより明確に識別し、保護することを支援している。

Vercelの緊急対応と公式の推奨アクションのチェックリスト

VercelはGoogle Mandiant、そのほかの複数のサイバーセキュリティ企業を起用し、さらに捜査当局への通知も行って介入を要請した。Next.js、Turbopack、およびVercelのオープンソースプロジェクトはいずれもサプライチェーン分析で安全性が確認されており、現在のところプラットフォームのサービスは通常どおり稼働している。

公式の推奨：お客様向けのセキュリティ対応

アクティビティログを確認：アカウントおよび環境のアクティビティログを精査し、不審な動きを特定する

環境変数をローテーション：機密情報（APIキー、トークン、データベース認証情報、署名キー）を含むが、機密として未標記の環境変数は、漏えい済みの可能性があるものとして扱い、優先してローテーションする

機密環境変数機能を有効化：すべての機密設定値が正しく「機密」として標記されていることを確認する

最近のデプロイを確認：異常なデプロイを調査し、不審なバージョンを削除する

デプロイ保護を設定：少なくとも「標準」レベルに設定し、デプロイ保護トークンをローテーションする

よくある質問

Context.aiとは何で、どのように今回の攻撃の入口になったのですか？

Context.aiは、Google Workspace OAuth連携を使用する小型のサードパーティAIツールで、Vercelの従業員が日常業務で利用していた。調査では、このツールのOAuthアプリが、より広範なサプライチェーン攻撃の中で以前に侵害されており、複数の組織の数百名のユーザーに影響した可能性があり、この過程でVercel従業員のアカウント認証情報が攻撃者によって取得されたことが示されている。

Vercelが「機密」として標記した環境変数は影響を受けていますか？

現時点の調査では、「機密」として標記された環境変数がアクセスされた証拠は見つかっていない。この種の変数は、読み取りを防ぐための特殊な方法で保存される。攻撃者が悪用したのは「機密」として未標記の環境変数であり、攻撃者は列挙の手段によってそこから追加のアクセス権限を正常に取得した。

Vercelの顧客は、自分が影響を受けているかどうかをどう確認できますか？

Vercelからの直接の連絡がない場合、Vercelは現時点で、当該顧客の認証情報や個人情報が漏えいしたと判断する理由はないとしている。すべての顧客に対し、自主的にアクティビティログを確認し、「機密」として未標記の環境変数をローテーションし、機密環境変数機能を正しく有効化することを推奨する。技術的なサポートが必要な場合は、vercel.com/helpを通じてVercelに連絡できる。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Judge Dismisses Fraud Claims in Elon Musk's OpenAI Lawsuit; Case Advances to Trial with Two Remaining Allegations

AI業界ニュース

Gate News message, April 24 — A federal judge has dismissed fraud claims from Elon Musk's lawsuit against OpenAI, Sam Altman, Greg Brockman, and Microsoft, clearing the way for the case to proceed to trial on two remaining allegations: breach of charitable trust and unjust enrichment. U.S.

GateNews1時間前

OpenAI CEOのサム・アルトマン、学校銃撃犯の出禁アカウントを警察に通報できなかったことについて謝罪

AI業界ニュース

Gate Newsメッセージ、4月25日 — OpenAIの最高経営責任者（CEO）サム・アルトマンは、カナダのタンボリン・コミュニティに対し、同社がジェシー・ヴァン・ルートセラールに関連する出禁アカウントについて警察に通報できなかったことを謝罪した。ルートセラールは2月に学校で8人を殺害し、その後自ら命を絶っていた。OpenAI

GateNews2時間前

UAEは今後2年間でAI政府モデルへの移行を発表

AIエージェント AI業界ニュース

モハメド・ビン・ラシッド・アル・マクトゥーム殿下は、目標は政府の分野の50%を自律的なエージェント型AIを通じて運用することだと述べました。移行には「AIをマスターする」ための連邦職員の訓練も含まれ、シェイク・マンスール・ビン・ザイードが監督します。要点：

Coinpedia2時間前

Ethereal Venturesが主導する資金調達でFere AIが$1.3Mを調達：AI取引プラットフォーム

AIエージェント AI業界ニュース

Gate Newsメッセージ、4月25日 — Globenewswireによると、AIを活用したデジタル資産取引プラットフォームであるFere AIは、Ethereal Venturesが主導した資金調達ラウンド（$1.3 million）の完了を発表した。Galaxy Vision HillおよびKosmos Venturesが参加した。このプラットフォームは

GateNews3時間前

GoogleはAnthropicに400億ドルを追加投資：まず100億ドルを前払いし、業績に応じて300億ドルを放出。5GWのTPU計算リソースも配分

AI業界ニュース

アルファベットがAnthropicに400億ドルまで追加投資、2段階で実施：最初の100億ドルを現金として注入、評価額3,800億ドル；残りの300億ドルは業績目標達成後に段階的に放出。Google Cloudは5年以内に5GWのTPU計算リソースを提供；同時期にAmazonも最大250億ドルの投資を発表しており、Anthropicの計算能力と資本支援が歩調を合わせて強化されていることを示している。

ChainNewsAbmedia4時間前

SpaceX、OpenAI、AnthropicのIPOは$240 Billion超を集める可能性があり、暗号資産市場の流動性に影響を与えるかもしれない

マクロ経済株式 AI業界ニュース

ゲートニュース・メッセージ、4月25日――市場レポートによると、SpaceXは6月に上場する見通しで、資金調達目標はサウジアラムコの記録的$29 billionのIPOを上回る一方、OpenAIとAnthropicは2026年後半に上場を計画している。3社は

GateNews5時間前

0/400

コメントなし