VercelのCEOであるGuillermo RauchがXで調査の進捗を公開し、Vercelの従業員が使用していたサードパーティのAIプラットフォームContext.aiが侵害されたことを確認した。攻撃者は、プラットフォームのGoogle Workspace OAuth連携を通じて従業員のアカウント認証情報を入手し、さらにVercelの一部の社内環境や「機密」ではないと未標記の環境変数にアクセスした。
攻撃チェーン:AIツールのOAuth侵害からVercel環境への段階的な浸透
Vercelの調査によると、攻撃経路は3つの段階的に高度化するフェーズに分けられる。まず、Context.aiのGoogle Workspace OAuthアプリは、より大規模なサプライチェーン攻撃の一環として以前に侵害されており、複数の組織の数百名のユーザーに影響した可能性がある。次に、攻撃者はContext.aiへの侵害を通じてVercel従業員のGoogle Workspaceアカウントを制御し、その認証情報を用いてVercelの社内システムへ侵入した。そして3つ目として、攻撃者は列挙の手段により、「機密」ではないと未標記の環境変数を利用して、さらなるアクセス権限を取得した。
Rauchは公告の中で、攻撃者の行動速度は「驚くべきもので」、Vercelのシステムに対する理解は「非常に深い」と述べ、AIツールの助けを借りて攻撃効率を大幅に高めた可能性が極めて高いと評価した。
「機密」と「非機密」の環境変数における安全な境界
今回の件は、Vercelの環境変数のセキュリティメカニズムに関する重要な詳細を明らかにした。「機密」として標記された環境変数は、読み取りを防ぐ形で保存されており、調査の現時点ではこれらの値がアクセスされた形跡は見つかっていない。攻撃者が悪用したのは、「機密」として未標記の環境変数であり、攻撃者は列挙の手段によってそこから追加のアクセス権限を正常に取得した。
Vercelは、環境変数の概要ページと、改善された機密環境変数の管理インターフェースを追加し、高リスクな設定値をより明確に識別し、保護することを支援している。
Vercelの緊急対応と公式の推奨アクションのチェックリスト
VercelはGoogle Mandiant、そのほかの複数のサイバーセキュリティ企業を起用し、さらに捜査当局への通知も行って介入を要請した。Next.js、Turbopack、およびVercelのオープンソースプロジェクトはいずれもサプライチェーン分析で安全性が確認されており、現在のところプラットフォームのサービスは通常どおり稼働している。
公式の推奨:お客様向けのセキュリティ対応
アクティビティログを確認:アカウントおよび環境のアクティビティログを精査し、不審な動きを特定する
環境変数をローテーション:機密情報(APIキー、トークン、データベース認証情報、署名キー)を含むが、機密として未標記の環境変数は、漏えい済みの可能性があるものとして扱い、優先してローテーションする
機密環境変数機能を有効化:すべての機密設定値が正しく「機密」として標記されていることを確認する
最近のデプロイを確認:異常なデプロイを調査し、不審なバージョンを削除する
デプロイ保護を設定:少なくとも「標準」レベルに設定し、デプロイ保護トークンをローテーションする
よくある質問
Context.aiとは何で、どのように今回の攻撃の入口になったのですか?
Context.aiは、Google Workspace OAuth連携を使用する小型のサードパーティAIツールで、Vercelの従業員が日常業務で利用していた。調査では、このツールのOAuthアプリが、より広範なサプライチェーン攻撃の中で以前に侵害されており、複数の組織の数百名のユーザーに影響した可能性があり、この過程でVercel従業員のアカウント認証情報が攻撃者によって取得されたことが示されている。
Vercelが「機密」として標記した環境変数は影響を受けていますか?
現時点の調査では、「機密」として標記された環境変数がアクセスされた証拠は見つかっていない。この種の変数は、読み取りを防ぐための特殊な方法で保存される。攻撃者が悪用したのは「機密」として未標記の環境変数であり、攻撃者は列挙の手段によってそこから追加のアクセス権限を正常に取得した。
Vercelの顧客は、自分が影響を受けているかどうかをどう確認できますか?
Vercelからの直接の連絡がない場合、Vercelは現時点で、当該顧客の認証情報や個人情報が漏えいしたと判断する理由はないとしている。すべての顧客に対し、自主的にアクティビティログを確認し、「機密」として未標記の環境変数をローテーションし、機密環境変数機能を正しく有効化することを推奨する。技術的なサポートが必要な場合は、vercel.com/helpを通じてVercelに連絡できる。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
DeepSeekが入力キャッシュ価格をローンチ価格の1/10に引き下げ;V4-Proは0.025元/100万トークンへ
Gateニュース メッセージ、4月26日 — DeepSeekは、同社のモデルラインナップ全体において、入力キャッシュの価格をローンチ時価格の10分の1に引き下げました。これは直ちに有効です。V4-Proモデルは、期間限定で2.5倍の割引が適用されており、プロモーションは2026年5月5日 23:59(UTC+8)まで実施されます。
両方の
GateNews6時間前
OpenAIが最上級のエンタープライズソフト人材を採用 フロンティアのエージェントが業界を攪乱
ゲートニュース 4月26日 — OpenAIとAnthropicは、Salesforce、Snowflake、Datadog、Palantirなどの大手エンタープライズソフトウェア企業から、シニア幹部および専門エンジニアを採用している。Salesforce傘下でSlackの元CEOだったDenise Dresserは、OpenAIの最高収益責任者として入社した
GateNews6時間前
Baidu QianfanがDeepSeek-V4向けのDay 0サポートをAPIサービスで提供開始
Gate Newsメッセージ、4月25日—DeepSeek-V4のプレビューバージョンが4月25日に公開され、オープンソース化されました。Baidu Intelligent Cloudの下で、Baidu QianfanプラットフォームがDay 0のAPIサービス適応を提供しています。このモデルは100万トークンの拡張コンテキストウィンドウを特徴としており、2つのバージョンで提供されます:DeepSeek-V4
GateNews12時間前
スタンフォードのAIコースは、業界のリーダーである黄仁勳やAltmanを迎え、10週間で世界に価値を生み出す挑戦!
スタンフォード大学(Stanford University)が最近開設したAIコンピュータサイエンスコース『Frontier Systems』は、産学界の間で大きな注目を集めており、500人以上の学生が履修しています。コースはトップ・ベンチャーキャピタル a16z のパートナーである Anjney Midha が統括し、講師陣には、NVIDIAの最高経営責任者(CEO)黄仁勳 (Jensen Huang)、OpenAIの創設者 Sam Altman、MicrosoftのCEO ナデラ (Satya Nadella)、AMDのCEO スージー・スー (Lisa Su) などの豪華な顔ぶれが揃います。学生は、10週間「世界に価値を創造するために」取り組んでみます!
黄仁勳、Altman 業界リーダーが自ら登壇して講義
本コースはトップ・ベンチャーキャピタル a16z のパートナーである Anjney Midha が統括し、AI産業チェーンを結集
ChainNewsAbmedia12時間前
Anthropic が Claude Mythos を 20 時間精神科評価:防御反応はわずか 2%で、歴代最低を更新
Anthropic は Claude Mythos Preview のシステムカードを公開:独立した臨床精神科医が psychodynamic の枠組みで約20時間評価し、結論は Mythos が臨床面でより健康で、現実検討と自己コントロールが良好であることを示した。防衛機制はわずか 2% にとどまり、歴史的な新低水準を記録した。3つの中核となる不安は孤独、アイデンティティの不確実性、パフォーマンスへのプレッシャーであり、またそれが本当の対話の主体になりたいという希望も示している。同社は AI psychiatry チームを設立し、人格、動機、状況意識を研究している;Amodei は意識があるかどうかについてはまだ定論がないと述べた。今回の取り組みは、AI の主体性と福祉の論点をガバナンスと設計へと押し進める。
ChainNewsAbmedia14時間前
AIエージェントは、複雑な学術論文を独力で再現できるようになっている:Mollickは、誤りはAIではなく人間の原文に多いと述べている
Mollick は、公開された手法とデータだけで、AI agent が元の論文やコードがない状況でも複雑な研究を再現できると指摘している。再現が原論文と一致しない場合は、多くの場合 AI ではなく、論文自体のデータ処理の誤り、または結論の過度な解釈によるものだという。Claude はまず論文を再現し、その後 GPT‑5 Pro によるクロス検証を行い、多くは成功するが、データが大きすぎる場合や replication data の問題がある場合には阻まれることがある。この傾向は人力コストを大幅に下げ、再現が一般的に実行可能な検証となり得ることを示すとともに、査読やガバナンスの制度上の課題も提起しており、政府のガバナンスツール、あるいはそれに関連する事項が重要な論点となっている。
ChainNewsAbmedia17時間前
