Vercel クラウドプラットフォームがサードパーティAIツールの乗っ取りによりハッキングされ、ハッカーは200万ドルの身代金を要求し機密情報を脅迫した。多くの暗号通貨プロジェクトはそのフロントエンドのデプロイに依存しているため、この事件はプロジェクトに重大な改ざんのセキュリティリスクをもたらす可能性がある。クラウドホスティングプラットフォームVercelがハッキングされ、暗号化プロジェクトも利用----------------------クラウドホスティングとデプロイメントインフラのVercelプラットフォームは、一部の内部システムに未承認アクセスがあったことを確認し、少数の顧客に影響を及ぼした。Vercelはサーバーレス機能、エッジコンピューティング、継続的インテグレーションと継続的デプロイメントのパイプラインなどのサービスを提供し、広く使われているReactフレームワークNext.jsで知られている。**多くのブロックチェーンおよび暗号通貨プロジェクトもVercelを利用してフロントエンドをデプロイしている。**VercelのCEO Guillermo Rauchは、コミュニティプラットフォームXにて、**今回のハッキング事件の原因はサードパーティAIツールのContext.aiに問題があったためであると説明した。Vercelの従業員のGoogle Workspaceアカウントが、そのAIプラットフォームの情報漏洩事件により乗っ取られ**、攻撃者はそのアカウントの権限を悪用してVercelの内部環境に侵入した。Vercelのすべての顧客環境変数は静的状態で完全に暗号化されており、また変数を非敏感として指定する機能も提供されている。ハッカーは列挙の手法を用いて、暗号化されていない非敏感環境変数を取得した。画像出典:Vercel公式サイトVercelはクラウドホスティングとデプロイメントインフラを提供し、多くのブロックチェーンと暗号通貨プロジェクトもVercelを利用してフロントエンドをデプロイしている。ハッカーが200万ドルの身代金を要求し盗んだデータを売買----------------セキュリティメディア「Bleepingcomputer」の報告によると、ハッカー掲示板BreachForumsにて、ShinyHuntersというハッカー組織のメンバーと名乗る者が投稿し、Vercelの内部資料を入手したと主張、公式チームに対して200万ドルの身代金を要求した。**ハッカーが公開した盗まれた資料には、アクセスキー、ソースコード、データベース記録、NPMやGitHubの内部デプロイAPIキーが含まれ、さらに580人のVercel従業員の名前、メールアドレス、アカウント状態、活動タイムスタンプも含まれている。**画像出典:BreachForumsハッカーが200万ドルで盗んだ資料を売買**しかし、ShinyHuntersのコアメンバーとされる関係者は、今回のVercel攻撃に関与していないとメディアに否定している**が、この組織は以前にGTAシリーズの開発元Rockstar(R星)を攻撃したことがある。* **関連報道:** **GTA6開発者がハッキング!ハッカー:4/14までに金を払わなければプレイヤーデータを漏洩、R星はどう対応?**Vercel公式は顧客に対して全面的な点検を推奨----------------今回のハッキング事件に対し、Vercelは外部のセキュリティ専門家を雇用し、法執行機関に通報するとともに、セキュリティ管理を強化するためのアップデートを実施した。Vercelは管理者に対し、活動ログに怪しい行動がないか確認することを強く推奨し、Google Workspace管理者には特定の侵入されたOAuthアプリのインストール状況を直ちに確認するよう呼びかけている。また、顧客には環境変数の全面的な見直しと置換、敏感変数機能の有効化を推奨し、データを静的暗号化で保護することを促している。Vercelのハッキングが暗号化プロジェクトに与える影響------------------この事件は暗号通貨業界にとって非常に大きなリスクをもたらす。『The Block』の報告によると、ブロックチェーンはしばしばVercel上にウォレットインターフェースや分散型取引所(DEX)のフロントエンド、分散型アプリ(dApp)ダッシュボードをデプロイしている。**ブロックチェーンプロジェクトが、プライベートRPCエンドポイントやサードパーティAPIキー、ウォレットに関連する機密情報を非敏感環境変数に保存している場合、これらの機密情報は既に漏洩している可能性が高い。**開発者コミュニティの著名人物Theo Browneも、投稿で、情報筋によるとVercel内部のLinearとGitHubの連携システムが最も深刻な影響を受けていると述べている。画像出典:X/Theo Browne**過去には暗号通貨分野のフロントエンドのセキュリティ問題が頻発し、CoW Swap、Aerodrome、Velodromeなどのプロジェクトもドメインシステムの乗っ取りを経験している。これらの攻撃は、訪問者をフィッシングサイトにリダイレクトして資産を盗む手口が一般的だ。**『The Block』は、今回のハッキング事件はホスティングとデプロイ層で発生し、新たな攻撃面を開き、ドメインシステムの監視を完全に回避していると指摘している。最悪の場合、攻撃者は実際のプロジェクトのフロントエンド出力内容を直接改ざんできる。関連記事: CoW SwapがDNSハイジャック攻撃を受けた!推定被害額は百万ドル、公式:フロントエンドページは使用しないで
クラウドホスティングプラットフォームVercelがハッキング被害!ハッカーが200万ドルの身代金を要求、暗号化されたプロジェクトにセキュリティリスクの可能性
Vercel クラウドプラットフォームがサードパーティAIツールの乗っ取りによりハッキングされ、ハッカーは200万ドルの身代金を要求し機密情報を脅迫した。多くの暗号通貨プロジェクトはそのフロントエンドのデプロイに依存しているため、この事件はプロジェクトに重大な改ざんのセキュリティリスクをもたらす可能性がある。
クラウドホスティングプラットフォームVercelがハッキングされ、暗号化プロジェクトも利用
クラウドホスティングとデプロイメントインフラのVercelプラットフォームは、一部の内部システムに未承認アクセスがあったことを確認し、少数の顧客に影響を及ぼした。
Vercelはサーバーレス機能、エッジコンピューティング、継続的インテグレーションと継続的デプロイメントのパイプラインなどのサービスを提供し、広く使われているReactフレームワークNext.jsで知られている。多くのブロックチェーンおよび暗号通貨プロジェクトもVercelを利用してフロントエンドをデプロイしている。
VercelのCEO Guillermo Rauchは、コミュニティプラットフォームXにて、今回のハッキング事件の原因はサードパーティAIツールのContext.aiに問題があったためであると説明した。Vercelの従業員のGoogle Workspaceアカウントが、そのAIプラットフォームの情報漏洩事件により乗っ取られ、攻撃者はそのアカウントの権限を悪用してVercelの内部環境に侵入した。
Vercelのすべての顧客環境変数は静的状態で完全に暗号化されており、また変数を非敏感として指定する機能も提供されている。ハッカーは列挙の手法を用いて、暗号化されていない非敏感環境変数を取得した。
画像出典:Vercel公式サイトVercelはクラウドホスティングとデプロイメントインフラを提供し、多くのブロックチェーンと暗号通貨プロジェクトもVercelを利用してフロントエンドをデプロイしている。
ハッカーが200万ドルの身代金を要求し盗んだデータを売買
セキュリティメディア「Bleepingcomputer」の報告によると、ハッカー掲示板BreachForumsにて、ShinyHuntersというハッカー組織のメンバーと名乗る者が投稿し、Vercelの内部資料を入手したと主張、公式チームに対して200万ドルの身代金を要求した。
ハッカーが公開した盗まれた資料には、アクセスキー、ソースコード、データベース記録、NPMやGitHubの内部デプロイAPIキーが含まれ、さらに580人のVercel従業員の名前、メールアドレス、アカウント状態、活動タイムスタンプも含まれている。
画像出典:BreachForumsハッカーが200万ドルで盗んだ資料を売買
しかし、ShinyHuntersのコアメンバーとされる関係者は、今回のVercel攻撃に関与していないとメディアに否定しているが、この組織は以前にGTAシリーズの開発元Rockstar(R星)を攻撃したことがある。
Vercel公式は顧客に対して全面的な点検を推奨
今回のハッキング事件に対し、Vercelは外部のセキュリティ専門家を雇用し、法執行機関に通報するとともに、セキュリティ管理を強化するためのアップデートを実施した。
Vercelは管理者に対し、活動ログに怪しい行動がないか確認することを強く推奨し、Google Workspace管理者には特定の侵入されたOAuthアプリのインストール状況を直ちに確認するよう呼びかけている。
また、顧客には環境変数の全面的な見直しと置換、敏感変数機能の有効化を推奨し、データを静的暗号化で保護することを促している。
Vercelのハッキングが暗号化プロジェクトに与える影響
この事件は暗号通貨業界にとって非常に大きなリスクをもたらす。『The Block』の報告によると、ブロックチェーンはしばしばVercel上にウォレットインターフェースや分散型取引所(DEX)のフロントエンド、分散型アプリ(dApp)ダッシュボードをデプロイしている。
ブロックチェーンプロジェクトが、プライベートRPCエンドポイントやサードパーティAPIキー、ウォレットに関連する機密情報を非敏感環境変数に保存している場合、これらの機密情報は既に漏洩している可能性が高い。
開発者コミュニティの著名人物Theo Browneも、投稿で、情報筋によるとVercel内部のLinearとGitHubの連携システムが最も深刻な影響を受けていると述べている。
画像出典:X/Theo Browne
過去には暗号通貨分野のフロントエンドのセキュリティ問題が頻発し、CoW Swap、Aerodrome、Velodromeなどのプロジェクトもドメインシステムの乗っ取りを経験している。これらの攻撃は、訪問者をフィッシングサイトにリダイレクトして資産を盗む手口が一般的だ。
『The Block』は、今回のハッキング事件はホスティングとデプロイ層で発生し、新たな攻撃面を開き、ドメインシステムの監視を完全に回避していると指摘している。最悪の場合、攻撃者は実際のプロジェクトのフロントエンド出力内容を直接改ざんできる。
関連記事:
CoW SwapがDNSハイジャック攻撃を受けた!推定被害額は百万ドル、公式:フロントエンドページは使用しないで