RobloxチートとAIツールがVercelプラットフォームを停止
原題: A Roblox cheat and one AI tool brought down Vercel's platform
なぜ重要か
AIツールの広範囲なアクセス権限が企業のサプライチェーン攻撃リスクを増大させ、セキュリティ設定の重要性を浮き彫りにした
2026年2月、Context.aiの従業員がRobloxチートをダウンロードしLumma Stealerマルウェアに感染。3月に攻撃者がContext.aiのインフラを悪用しVercel従業員のGoogle Workspaceアカウントに侵入。4月19日にVercelが機密性の低い環境変数データの流出を確認し、攻撃者が200万ドルを要求。
Trend Microのレポートによると、この攻撃は2026年2月にContext.aiの従業員がRobloxチートツールをダウンロードしたことから始まった。このチートツールにはLumma Stealerマルウェアが含まれており、セッションクッキーや認証情報を窃取した。Context.aiは企業顧客向けのOAuth統合を扱う会社で、この従業員は内部システムへのアクセス権限を持っていた。3月、攻撃者はContext.aiの侵害されたインフラストラクチャを利用し、Vercel従業員のGoogle Workspaceアカウントに侵入した。このVercel従業員は企業認証情報でContext.aiの「AI Office Suite」に登録し、広範囲のOAuth権限を付与していた。4月19日、VercelのCEOギジェルモ・ラウチが事件を確認した。機密性の低い環境変数がアクセスされ流出したが、機密性の高い環境変数は安全とされる。ShinyHuntersの名前を使う攻撃者が200万ドルを要求しているが、実際のShinyHuntersグループは関与を否定している。Vercelの環境変数は全て暗号化されているが、機密性の低い設定の変数はダッシュボードから復号化可能で、攻撃者はこのバックエンドシステムにアクセスした。Vercelはデフォルト設定を機密性の高い設定に変更したが、以前に作成された変数は手動で変更されない限り低保護状態のままである。