Vercel、サイバー攻撃受け顧客データ漏洩を確認

Next.jsフレームワークで知られるクラウド開発プラットフォームVercelは、セキュリティ侵害が発生したことを公式に確認した。同社によると、限定された顧客がこのセキュリティ事件の影響を受けたという。Vercelは「特定の内部システムへの不正アクセスが関与するセキュリティインシデントを特定した」と発表し、現在積極的に調査を行っているとした。同社はインシデント対応の専門家を雇い、調査と修復作業を支援させているほか、法執行機関にも通報済みだと明かした。調査の進展に応じて情報を更新するとしている。Vercelのサービス自体には影響が出ておらず、影響を受けた顧客と連携して対応を進めているという。同社は顧客保護のため、環境変数の見直し、機密環境変数機能の使用、必要に応じた秘密情報のローテーションを推奨している。後の更新で、この侵害はサードパーティのAIツールのGoogle Workspace OAuthアプリケーションの侵害に起因することが判明した。VercelのCEO Guillermo Rauch氏はX上で追加詳細を共有し、初期アクセスはAIプラットフォームContext.aiの侵害を通じて従業員のGoogle Workspaceアカウントが侵害された後に発生したと説明した。攻撃者は侵害されたアカウントからVercel環境へのアクセスを拡大し、機密とマークされておらず保存時に暗号化されていない環境変数にアクセスできたという。