クラウドデプロイメント・ホスティングプラットフォーム「Vercel」が、攻撃者が一部の内部システムにアクセスし、「限定的なサブセットの顧客」のVercel認証情報を侵害するセキュリティ侵害を受けました。
影響を受けた顧客へのアドバイス
「この事件は、Vercelの従業員が使用していた第三者のAIツール「Context.ai」の侵害に由来します」とVercelセキュリティチームは日曜日に公開されたポストで説明しました。
「攻撃者はそのアクセスを使用して従業員のVercel Google Workspaceアカウントを乗っ取り、これにより彼らは「機密」とマークされていない一部のVercel環境および環境変数にアクセスすることができました。」
VercelのCEOであるGuillermo Rauch氏はさらに詳しく説明しています。「Vercelはすべての顧客環境変数を保存時に完全に暗号化しています。コアシステムおよび顧客データを保護するための多数のディフェンスインデプスメカニズムがあります。ただし、環境変数を「機密でない」として指定できる機能があります。残念ながら、攻撃者は列挙を通じてさらに先のアクセスを得ました。」
確認された影響を受けた顧客には直接通知され、認証情報と環境変数を即座にローテーション、アカウントのアクティビティログと環境を疑わしいアクティビティについて確認、デプロイメント保護トークン(使用している場合)をローテーション、最近の予期しないまたは疑わしく見えるデプロイメントを探すようアドバイスされました。
「今後は機密環境変数機能を活用して、秘密値が将来読み込まれることから保護されるようにしてください」とチームもアドバイスしました。
その間、会社は追加の保護対策を展開し、監視を拡張し、法執行機関に通知し、調査を支援するために専門家を招きました。
「Next.js、Turbopack、および多くのオープンソースプロジェクトがコミュニティにとって安全なままであることを確認して、サプライチェーンを分析しました」とRauch氏は追加しました。
正確には何が起きたのか?
侵害についての調査は進行中であり、VercelはGoogleのMandiantチームおよび他のサイバーセキュリティ企業からの支援を受けています。
彼らはすでに攻撃者がVercel従業員のアカウントへの初期アクセスを得た方法を確認しました。
「調査により、この事件は小規模な第三者のAIツール由来であることが明らかになりました。そのGoogle Workspace OAuthアプリは、複数の組織を超える数百のユーザーに影響を与える可能性のあるより広範な侵害の対象となっていました」とVercelセキュリティチームは、問題のアプリの一意の識別子とともに共有しました:110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com。
Nudge Security CTOのJaime Blasco氏はこのツールをContext.ai、同名のAIネイティブオフィススイートの背後にある企業に結びつけました。
「Googleはアカウントを削除しましたが、Vercelがブログポストで言及した第三者のAIツールは、同じアカウントIDのOAuthグラントにリンクされた現在削除されたChromeブラウザ拡張機能リストに基づいて、context[.]aiだと確信しています」と彼は説明しました。「彼らは3月27日にChromeマーケットプレイスから拡張機能を削除しました。これは疑わしいです。」
Vercelがこの第三者侵害の唯一の被害者である可能性は低いです。Google Workspace管理者およびGoogleアカウント所有者は、Chrome拡張機能を使用しているかどうかを確認し、使用している場合は独立して調査を実施するようアドバイスされています。
「他の組織とより広範なインターネットを保護するために、事件の全体的なスケールを理解するのを支援するためにContextに連絡しました」とRauch氏は述べました。
日曜日に、ContextはAWS環境への不正なアクセスを含むセキュリティ事件を確認する自身の勧告をリリースしました。
「Vercelによって提供された情報および追加の内部調査に基づいて、我々は先月の事件中に、不正なアクターが一部の消費者ユーザーのOAuthトークンを侵害した可能性があることを学びました。我々はまた、不正なアクターがVercelのGoogle Workspaceにアクセスするために侵害されたOAuthトークンを使用したと思われることを学びました」と会社は述べました。
「VercelはContextの顧客ではありませんが、少なくとも1人のVercel従業員が彼らのVercelエンタープライズアカウントを使用してAI Office Suiteにサインアップし、「すべてを許可」権限を付与したと見られています。VercelのインターナルOAuth構成は、このアクションがVercelのエンタープライズGoogle Workspaceで広範な権限を付与することを許可したと思われています。」
誰が侵害の背後にいるのか?
「攻撃グループは非常に洗練されていると考えており、AIによって大幅に加速されていると強く疑う」とRauch氏は本日述べました。「彼らは驚くべき速度と深い理解をもってVercelで動きました。」
BreachForumsポストのスクリーンショット
Vercelの侵害はShinyHunters – または悪名高く多作のサイバー犯罪グループになりすましている誰か – によってBreachForumsへのポストを通じて主張されており、彼らは盗まれた情報を売ろうとしていたようです。彼らはそれを「史上最大のサプライチェーン攻撃」をマウントするために使用できると言っています。
ポストはそれ以来削除されており、本物のShinyHuntersは侵害への関与を否定しました。
翻訳元: https://www.helpnetsecurity.com/2026/04/20/vercel-breached/
