TechFlowより、4月21日、Vercelはセキュリティインシデントの分析結果を公表し、同社の一部内部システムが不正アクセスを受けたと発表しました。この攻撃の原因は、従業員が利用していたサードパーティ製AIツール「Context.ai」が侵害されたことに起因し、攻撃者はこれを利用して当該従業員のGoogle Workspaceアカウントを乗っ取り、一部の環境設定データにアクセスしたとのことです。現時点での初期影響として、少数の顧客において「機密」としてマークされていない環境変数(例:APIキー、トークンなど)が漏洩した可能性があります。関係するユーザーには既に通知済みであり、直ちに認証情報のローテーションを推奨しています。また、現時点で「機密」としてマークされたデータやサプライチェーン(例:npmパッケージなど)が改ざんされたという証拠は一切確認されていません。
Vercelは、攻撃者が高度な技術力を有していたと指摘し、Mandiantおよび複数のセキュリティ機関と共同で調査を進めるとともに、法執行機関にも通報済みであると述べています。また、プラットフォームのサービスは引き続き正常に稼働していると強調しています。さらに、ユーザーに対しては、二要素認証(MFA)の有効化、潜在的に漏洩した可能性のある環境変数の包括的なローテーション、およびアカウントのアクティビティログやデプロイ記録の確認を推奨し、今後のリスクを未然に防ぐよう呼びかけています。
お気に入りに追加
SNSで共有
