Gate News メッセージ、4月20日—クラウド開発プラットフォームVercelは日曜(4月19日)にセキュリティインシデントが発生したことを確認した。この事件ではハッカーが社内システムにアクセスし、従業員データ、顧客データ、機微な認証情報を盗んだ。多くの暗号プロジェクトがVercelを使ってフロントエンドのインターフェースをホスティングしているため、この侵害はWeb3エコシステムにとって重大なリスクとなる。
Vercelの調査により、侵害の起点はContext.aiという名称のサードパーティ製AIツールであり、従業員の1人がそれを使用していたことが判明した。このツールのGoogle Workspace OpenAuthアプリケーションが侵害されており、攻撃者がVercelのシステムへのアクセス範囲を広げ、複数の組織にまたがって数百人のユーザーに影響を及ぼす可能性があった。プラットフォームは、デプロイで使われる未保護の環境変数が露出する恐れがあることを警告し、ユーザーに対して、機微(センシティブ)としてマークされていない環境変数があれば確認して変更するよう推奨した。
Vercelの発表から間もなく、「ShinyHunters」と名乗るユーザーがサイバー犯罪マーケットプレイスのBreachforumsに投稿し、Vercelを侵害したとして、盗まれたデータ—アクセスキー、ソースコード、データベースデータ、APIキーを含む—を$2 百万ドルで売る用意があると主張した。攻撃者はVercel従業員の個人情報や、社内ダッシュボードのスクリーンショットも共有していた。別々のTelegramメッセージの中で、攻撃者は、$2 百万ドルの身代金要求についてVercelと連絡を取っていると主張した。
VercelのCEO Guillermo RauchはXでこの件を確認し、同社がインシデント対応の専門家を起用し、法執行機関に通知していたと述べた。Vercelは、影響を受けた顧客は限られた一部にとどまり、同社のサービスは引き続き完全に稼働しているとした。
