Vercel クラウドプラットフォームがサードパーティAIツールの乗っ取りによりハッキングされ、ハッカーが200万ドルの身代金を要求して機密情報を脅迫。多くの暗号通貨プロジェクトがデプロイ前端に依存しているため、この事件はプロジェクトの改ざんリスクを大きく高めている。クラウドホスティングプラットフォームVercelがハッキングされ、暗号化プロジェクトも利用----------------------クラウドホスティングとデプロイインフラのVercelプラットフォームは、一部内部システムへの不正アクセスが確認され、少数の顧客に影響を及ぼしている。Vercelはサーバーレス機能、エッジコンピューティング、継続的インテグレーションと継続的デリバリーのパイプラインなどのサービスを提供し、広く使われているReactフレームワークNext.jsで知られている。**多くのブロックチェーン・暗号通貨プロジェクトもVercelを利用してフロントエンドをデプロイしている。**VercelのCEO Guillermo Rauchは、コミュニティプラットフォームXで説明を投稿し、**今回のハッキングの原因はサードパーティAIツールのContext.aiの問題であり、Vercelの従業員のGoogle Workspaceアカウントが、そのAIプラットフォームの情報漏洩事件で乗っ取られたことにある**と述べた。攻撃者はそのアカウントの権限を利用し、Vercelの内部環境に侵入した。Vercelのすべての顧客環境変数は静的に暗号化されており、また敏感でない変数として指定する機能も提供されている。ハッカーは列挙の手法で、暗号化されていない非敏感環境変数を取得した。画像出典:Vercel公式サイトVercelはクラウドホスティングとデプロイインフラで、多くのブロックチェーン・暗号通貨プロジェクトもVercelを利用してフロントエンドをデプロイしている。ハッカーが200万ドルの身代金を要求し盗んだデータを売りに出す----------------セキュリティメディア「Bleepingcomputer」の報告によると、ハッカー論壇BreachForumsにて、ハッカー組織ShinyHuntersのメンバーと名乗る者が投稿し、Vercelの内部資料を入手したと宣言、公式チームに対して200万ドルの身代金を要求した。**ハッカーが公開した盗まれた資料には、アクセスキー、ソースコード、データベース記録、NPMやGitHubの内部デプロイAPIキーが含まれ、さらに580人のVercel従業員の名前、メールアドレス、アカウント状態、活動タイムスタンプも含まれている。**画像出典:BreachForumsハッカーが200万ドルで盗んだ資料を販売しようとする様子**しかし、ShinyHuntersのコアメンバーとされる関係者は、今回のVercel攻撃に関与していないとメディアに否定している**が、同組織は以前、GTAシリーズの開発元Rockstar(R星)を攻撃したこともある。* **関連報道:****GTA6開発者がハッキング!ハッカー:4/14までに金を払わなければプレイヤーデータを漏洩、R星はどう対応?**Vercel公式は顧客に全面的な点検を推奨----------------今回のハッキング事件を受けて、Vercelは外部のセキュリティ専門家を雇用し、法執行機関に通報するとともに、セキュリティ管理の強化を目的としたアップデートを実施した。Vercelは管理者に対し、活動ログに怪しい行動がないか確認するよう強く推奨し、Google Workspace管理者には特定の侵入されたOAuthアプリのインストール状況を直ちに確認するよう呼びかけている。また、顧客には環境変数の全面点検と置換、敏感変数機能の有効化を推奨し、データの静的暗号化保護を確実にするよう促している。Vercelのハッキングが暗号化プロジェクトに与える影響------------------この事件は暗号通貨業界にとって非常に大きなリスクをもたらす。『The Block』の報告によると、ブロックチェーンはしばしばVercel上にウォレットインターフェースや分散型取引所(DEX)のフロントエンド、分散型アプリ(dApp)ダッシュボードをデプロイしている。**ブロックチェーンプロジェクトが、プライベートRPCエンドポイントやサードパーティAPIキー、ウォレットに関連する機密情報を非敏感な環境変数に保存している場合、これらの機密情報は既に漏洩している可能性が高い。**開発者コミュニティの著名人物Theo Browneも、投稿で、情報筋によるとVercel内部のLinearとGitHubの連携システムが最も深刻な影響を受けていると述べている。画像出典:X/Theo Browne**過去には暗号通貨分野のフロントエンドのセキュリティ問題が頻発し、CoW Swap、Aerodrome、Velodromeなどのプロジェクトもドメインシステムの乗っ取りを経験している**。こうした攻撃は、訪問者をフィッシングサイトにリダイレクトして資産を盗む手口が一般的だ。『The Block』は、今回のハッキングはホスティングとデプロイの層で発生し、新たな攻撃面を開き、ドメインシステムの監視を完全に回避していると指摘している。最悪の場合、攻撃者は実際のプロジェクトのフロントエンド出力内容を直接改ざんできる。関連記事: CoW SwapがDNSハイジャック攻撃を受けた!推定でユーザー損失は百万ドル、公式:フロントエンドのウェブページは使わないで
クラウドホスティングプラットフォームVercelがハッキング被害!ハッカーが200万ドルの身代金を要求、暗号化されたプロジェクトにセキュリティリスクの可能性
Vercel クラウドプラットフォームがサードパーティAIツールの乗っ取りによりハッキングされ、ハッカーが200万ドルの身代金を要求して機密情報を脅迫。多くの暗号通貨プロジェクトがデプロイ前端に依存しているため、この事件はプロジェクトの改ざんリスクを大きく高めている。
クラウドホスティングプラットフォームVercelがハッキングされ、暗号化プロジェクトも利用
クラウドホスティングとデプロイインフラのVercelプラットフォームは、一部内部システムへの不正アクセスが確認され、少数の顧客に影響を及ぼしている。
Vercelはサーバーレス機能、エッジコンピューティング、継続的インテグレーションと継続的デリバリーのパイプラインなどのサービスを提供し、広く使われているReactフレームワークNext.jsで知られている。多くのブロックチェーン・暗号通貨プロジェクトもVercelを利用してフロントエンドをデプロイしている。
VercelのCEO Guillermo Rauchは、コミュニティプラットフォームXで説明を投稿し、今回のハッキングの原因はサードパーティAIツールのContext.aiの問題であり、Vercelの従業員のGoogle Workspaceアカウントが、そのAIプラットフォームの情報漏洩事件で乗っ取られたことにあると述べた。攻撃者はそのアカウントの権限を利用し、Vercelの内部環境に侵入した。
Vercelのすべての顧客環境変数は静的に暗号化されており、また敏感でない変数として指定する機能も提供されている。ハッカーは列挙の手法で、暗号化されていない非敏感環境変数を取得した。
画像出典:Vercel公式サイトVercelはクラウドホスティングとデプロイインフラで、多くのブロックチェーン・暗号通貨プロジェクトもVercelを利用してフロントエンドをデプロイしている。
ハッカーが200万ドルの身代金を要求し盗んだデータを売りに出す
セキュリティメディア「Bleepingcomputer」の報告によると、ハッカー論壇BreachForumsにて、ハッカー組織ShinyHuntersのメンバーと名乗る者が投稿し、Vercelの内部資料を入手したと宣言、公式チームに対して200万ドルの身代金を要求した。
ハッカーが公開した盗まれた資料には、アクセスキー、ソースコード、データベース記録、NPMやGitHubの内部デプロイAPIキーが含まれ、さらに580人のVercel従業員の名前、メールアドレス、アカウント状態、活動タイムスタンプも含まれている。
画像出典:BreachForumsハッカーが200万ドルで盗んだ資料を販売しようとする様子
しかし、ShinyHuntersのコアメンバーとされる関係者は、今回のVercel攻撃に関与していないとメディアに否定しているが、同組織は以前、GTAシリーズの開発元Rockstar(R星)を攻撃したこともある。
Vercel公式は顧客に全面的な点検を推奨
今回のハッキング事件を受けて、Vercelは外部のセキュリティ専門家を雇用し、法執行機関に通報するとともに、セキュリティ管理の強化を目的としたアップデートを実施した。
Vercelは管理者に対し、活動ログに怪しい行動がないか確認するよう強く推奨し、Google Workspace管理者には特定の侵入されたOAuthアプリのインストール状況を直ちに確認するよう呼びかけている。
また、顧客には環境変数の全面点検と置換、敏感変数機能の有効化を推奨し、データの静的暗号化保護を確実にするよう促している。
Vercelのハッキングが暗号化プロジェクトに与える影響
この事件は暗号通貨業界にとって非常に大きなリスクをもたらす。『The Block』の報告によると、ブロックチェーンはしばしばVercel上にウォレットインターフェースや分散型取引所(DEX)のフロントエンド、分散型アプリ(dApp)ダッシュボードをデプロイしている。
ブロックチェーンプロジェクトが、プライベートRPCエンドポイントやサードパーティAPIキー、ウォレットに関連する機密情報を非敏感な環境変数に保存している場合、これらの機密情報は既に漏洩している可能性が高い。
開発者コミュニティの著名人物Theo Browneも、投稿で、情報筋によるとVercel内部のLinearとGitHubの連携システムが最も深刻な影響を受けていると述べている。
画像出典:X/Theo Browne
過去には暗号通貨分野のフロントエンドのセキュリティ問題が頻発し、CoW Swap、Aerodrome、Velodromeなどのプロジェクトもドメインシステムの乗っ取りを経験している。こうした攻撃は、訪問者をフィッシングサイトにリダイレクトして資産を盗む手口が一般的だ。
『The Block』は、今回のハッキングはホスティングとデプロイの層で発生し、新たな攻撃面を開き、ドメインシステムの監視を完全に回避していると指摘している。最悪の場合、攻撃者は実際のプロジェクトのフロントエンド出力内容を直接改ざんできる。
関連記事:
CoW SwapがDNSハイジャック攻撃を受けた!推定でユーザー損失は百万ドル、公式:フロントエンドのウェブページは使わないで