## Vercel、AIツール侵害に関連するセキュリティインシデントを確認 日曜日に、**Vercel**はセキュリティ侵害を認め、「限定的な顧客サブセット」に対し、認証情報が侵害された可能性があると警告しました。同社は、影響を受けた顧客に対し、直ちに認証情報をローテーションするよう求めており、より多くの顧客が影響を受けているかどうかを判断するため、インシデントの全容を積極的に調査しています。 この侵害は、**Vercel**の従業員が使用していたサードパーティ製AIツールである**Context.ai**の侵害にまで遡ることが判明しました。**Vercel**によると、攻撃者はこのアクセス権を悪用して、従業員の**Vercel Google Workspace**アカウントを制御下に置き、機密指定されていない特定の**Vercel**環境および環境変数にアクセスできるようにしました。不正な読み取りを防ぐように保存されている機密環境変数は、アクセスされていないと考えられています。 調査には**Mandiant**が協力しており、法執行機関にも通知済みです。**Vercel**は、攻撃者の運用速度と**Vercel**のシステムに関する深い理解から、攻撃者を「高度なスキルを持つ」と表現しています。 **Vercel**は、単にプロジェクトやアカウントを削除するだけでは、潜在的な顧客リスクを軽減するには不十分であると警告しています。侵害されたシークレットは、依然として本番システムへのアクセスを許可する可能性があるため、プロジェクトやアカウントを削除する前に認証情報をローテーションする必要性を強調しています。 ## Context.aiの3月のインシデントとOAuthトークンの侵害 **Context.ai**は、AIエージェントを使用してプレゼンテーションやスプレッドシートの作成を支援するツールであると説明する声明を発表しました。主な機能の1つは、AIエージェントが外部アプリケーションでアクションを実行できるようにするブラウザ拡張機能です。 3月に、**Context.ai**は、**AWS**環境への不正アクセスを含むサイバー攻撃を検出し、阻止しました。**CrowdStrike**が調査のために関与し、影響を受けた可能性のある顧客に通知されました。**Vercel**からの情報を受けて行われたその後の調査により、一部のコンシューマーユーザーのOAuthトークンも3月のインシデント中に侵害された可能性が高いことが明らかになりました。不正なアクターは、侵害されたOAuthトークンを使用して**Vercel**の**Google Workspace**にアクセスしたようです。 **Context.ai**は、**Vercel**の内部承認構成により、侵害された従業員アカウントが**Vercel**のエンタープライズ**Google Workspace**内で広範な権限を付与できたように見えると指摘しています。 ## 情報窃盗マルウェア感染の疑い 複数のサイバーセキュリティ研究会社は、2月17日に遡る情報窃盗マルウェア感染と今回の侵害を結びつけており、**Context.ai**の従業員のデバイスが関与したとされています。**Hudson Rock**は、ログが従業員が**Roblox**ゲームのexploitを検索していたことを示しており、これらはしばしばマルウェアや情報窃盗マルウェアとバンドルされていると報告しています。 ## 潜在的な影響と緩和策 **Cequence Security**のCISOであるRandolph Barr氏は、特にモダンウェブアプリケーションにおいて、開発者コミュニティにおける**Vercel**の重要な存在感を強調しました。主な懸念は、環境変数とトークンの露出であり、チームがシステムを迅速に保護しない場合、さらなる不正アクセスにつながる可能性があります。 攻撃者は、過去に著名な攻撃を行ったことがある既知のサイバー犯罪組織である**ShinyHunters**に属しているとされています。同グループは、コミュニケーションチャネルで**Vercel**の侵害に対する責任を主張し、200万ドルの身代金を要求しました。 **Vercel**のCEOであるGuillermo Rauch氏は、攻撃者の行動は、その迅速なペースと**Vercel**に関する深い理解から、「AIによって大幅に加速された」と考えていると述べています。彼はすべての顧客に対し、認証情報をローテーションし、**Vercel**環境および連携サービスへのアクセスを監視するよう促しました。 <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>