TechFlowより:4月23日、VercelのCEOギレルモ・ラウチ(@rauchg)氏が投稿し、Vercelが2026年4月に発生したセキュリティインシデントについて詳細な調査を進めていると明らかにしました。調査結果によると、攻撃者は当初、スタートアップ企業Context.aiのアカウントを介して侵入を試みましたが、実際の活動範囲はこの一件にとどまらず、さらに広範囲に及んでいました。脅威インテリジェンスによれば、攻撃者は悪意あるソフトウェアを配布することでVercelのアカウントおよび他のサービスプロバイダーのAPIキーを窃取し、その後、これらのキーを用いて非機密の環境変数に対して高速かつ大規模な列挙アクセスを行っていたとのことです。Vercelは、根本原因の特定のために約1PBに及ぶネットワークおよびAPIログを処理し、マイクロソフト、AWS、Wizなどの業界パートナーと連携して対応を進めています。また、他の潜在的な被害者に対しても積極的に通知を行い、資格情報のローテーションやセキュリティに関するベストプラクティスの導入を推奨しています。
お気に入りに追加
SNSで共有
