VercelのCEOであるGuillermo RauchがXで調査の進捗を公開し、Vercelの従業員が使用していたサードパーティのAIプラットフォームContext.aiが侵害されたことを確認した。攻撃者は、プラットフォームのGoogle Workspace OAuth連携を通じて従業員のアカウント認証情報を入手し、さらにVercelの一部の社内環境や「機密」ではないと未標記の環境変数にアクセスした。

攻撃チェーン：AIツールのOAuth侵害からVercel環境への段階的な浸透

Vercelの調査によると、攻撃経路は3つの段階的に高度化するフェーズに分けられる。まず、Context.aiのGoogle Workspace OAuthアプリは、より大規模なサプライチェーン攻撃の一環として以前に侵害されており、複数の組織の数百名のユーザーに影響した可能性がある。次に、攻撃者はContext.aiへの侵害を通じてVercel従業員のGoogle Workspaceアカウントを制御し、その認証情報を用いてVercelの社内システムへ侵入した。そして3つ目として、攻撃者は列挙の手段により、「機密」ではないと未標記の環境変数を利用して、さらなるアクセス権限を取得した。

Rauchは公告の中で、攻撃者の行動速度は「驚くべきもので」、Vercelのシステムに対する理解は「非常に深い」と述べ、AIツールの助けを借りて攻撃効率を大幅に高めた可能性が極めて高いと評価した。

「機密」と「非機密」の環境変数における安全な境界

今回の件は、Vercelの環境変数のセキュリティメカニズムに関する重要な詳細を明らかにした。「機密」として標記された環境変数は、読み取りを防ぐ形で保存されており、調査の現時点ではこれらの値がアクセスされた形跡は見つかっていない。攻撃者が悪用したのは、「機密」として未標記の環境変数であり、攻撃者は列挙の手段によってそこから追加のアクセス権限を正常に取得した。

Vercelは、環境変数の概要ページと、改善された機密環境変数の管理インターフェースを追加し、高リスクな設定値をより明確に識別し、保護することを支援している。

Vercelの緊急対応と公式の推奨アクションのチェックリスト

VercelはGoogle Mandiant、そのほかの複数のサイバーセキュリティ企業を起用し、さらに捜査当局への通知も行って介入を要請した。Next.js、Turbopack、およびVercelのオープンソースプロジェクトはいずれもサプライチェーン分析で安全性が確認されており、現在のところプラットフォームのサービスは通常どおり稼働している。

公式の推奨：お客様向けのセキュリティ対応

アクティビティログを確認：アカウントおよび環境のアクティビティログを精査し、不審な動きを特定する

環境変数をローテーション：機密情報（APIキー、トークン、データベース認証情報、署名キー）を含むが、機密として未標記の環境変数は、漏えい済みの可能性があるものとして扱い、優先してローテーションする

機密環境変数機能を有効化：すべての機密設定値が正しく「機密」として標記されていることを確認する

最近のデプロイを確認：異常なデプロイを調査し、不審なバージョンを削除する

デプロイ保護を設定：少なくとも「標準」レベルに設定し、デプロイ保護トークンをローテーションする

よくある質問

Context.aiとは何で、どのように今回の攻撃の入口になったのですか？

Context.aiは、Google Workspace OAuth連携を使用する小型のサードパーティAIツールで、Vercelの従業員が日常業務で利用していた。調査では、このツールのOAuthアプリが、より広範なサプライチェーン攻撃の中で以前に侵害されており、複数の組織の数百名のユーザーに影響した可能性があり、この過程でVercel従業員のアカウント認証情報が攻撃者によって取得されたことが示されている。

Vercelが「機密」として標記した環境変数は影響を受けていますか？

現時点の調査では、「機密」として標記された環境変数がアクセスされた証拠は見つかっていない。この種の変数は、読み取りを防ぐための特殊な方法で保存される。攻撃者が悪用したのは「機密」として未標記の環境変数であり、攻撃者は列挙の手段によってそこから追加のアクセス権限を正常に取得した。

Vercelの顧客は、自分が影響を受けているかどうかをどう確認できますか？

Vercelからの直接の連絡がない場合、Vercelは現時点で、当該顧客の認証情報や個人情報が漏えいしたと判断する理由はないとしている。すべての顧客に対し、自主的にアクティビティログを確認し、「機密」として未標記の環境変数をローテーションし、機密環境変数機能を正しく有効化することを推奨する。技術的なサポートが必要な場合は、vercel.com/helpを通じてVercelに連絡できる。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

MarvellはGoogleと提携してMPUの人工知能チップを共同開発し、株価はニュースを聞いて6.3%急騰した

株式 AI業界ニュース

GoogleはMarvellと協力して専用メモリ処理ユニット (MPU) およびテンソル処理ユニット (TPU) の開発について協議しており、メモリのボトルネックを解消する狙いです。成功すれば、2027年に設計を完了する予定です。この提携は、カスタムASIC市場におけるGoogleの競争力を高めることを目的としており、またMarvellの運営実績が良好だったため、株価はその結果上昇しました。

ChainNewsAbmedia6分前

Googleとスタートアップが挑む中、Nvidiaの株価が$199.86に到達

株式 AI業界ニュース

Nvidiaの株価は、AIチップ市場で競争が激化する中、特にGoogleが推論（inference）に重点を置いた新しいTPUを投入したことを背景に、$199.48まで下落した。AIチップのスタートアップは2026年に$8.3 billionを調達し、この分野が堅調であることを示した。Rebellionsは米国の顧客を狙うために大規模な資金調達を行った。

GateNews18分前

A16z 最新レポート：なぜブロックチェーンはAIエージェントに欠けている基盤なのか？

業界レポート AIエージェント AI業界ニュース

a16zクリプトの最新レポートは、AIエージェントが補助ツールから経済行為者へと進化している一方で、アイデンティティ、支払い、クロスプラットフォーム協調などの中核となる基盤インフラには依然として大きなギャップがあると指摘している。レポートは、AIがガバナンスや取引への参加を深めるにつれて、検証メカニズムが信頼の鍵になると強調しており、ブロックチェーン技術は、これらの課題に対処するための検証可能な基盤インフラを提供し得る。今後は、暗号化メカニズムによってAIエージェントが本当にユーザーの意思を代表することを確実にし、従来の支払いシステムを変えていく必要がある。

ChainNewsAbmedia2時間前

Moonshot AIが強化されたコーディングおよびエージェント機能を備えたKimi K2.6をリリース

AIエージェント AI業界ニュース

Moonshot AIがkimi.comでチャットおよびエージェントモードを搭載したKimi K2.6をリリースしました。コードベンチマークで優れた性能を発揮し、4,000回のツール呼び出しに対応、さらに自律シナリオ向けに並列機能を強化しています。

GateNews3時間前

Optiverが暗号資産とAIに注力するVC企業Eden Blockの株式を取得

AI業界ニュース

オプティバー・ホールディングBVは、暗号資産とAIに注力するベンチャーキャピタル企業Eden Blockに投資しました。この動きは、これらの分野における革新的な企業へのオプティバーのエクスポージャーを高めることを目的としており、両方の技術が取引と資本市場を変革し得るためです。

GateNews4時間前

G42とのUAE関係をめぐる国家安全保障審査を通過後、CerebrasがNasdaq IPOを再申請

AI業界ニュース

Cerebras Systemsは、国家安全保障の審査を通過した後、NasdaqでのIPO計画を再始動している。AIチップメーカーは売上を多角化させ、大きな成長を報告するとともに主要な提携を確保し、Nvidiaの競合としての地位を築いている。