クラウドホスティング企業のVercelがユーザー情報の「限定的」なハッキング被害を確認

📄原文全文· trafilatura により自動抽出Gemini 翻譯2542 文字

暗号資産プロジェクトの間で人気のあるクラウドホスティングプロバイダーであるVercelは、ハッカーが顧客の認証情報の一部を「限定的」に盗み出すことを可能にしたセキュリティ侵害が発生したことを認めました。 Vercelは日曜日のブログ投稿で、「Vercelの特定の内部システムへの不正アクセスを伴うセキュリティインシデントを確認した」とし、侵害について調査中であると述べました。「当初、Vercelの認証情報が侵害された顧客の限定的なサブセットを特定しました」と付け加え、「そのサブセットに連絡を取り、直ちに認証情報を更新することを推奨しました」と述べました。 Vercelによるこの確認は、複数のXユーザーが、BreachForumsというハッキングフォーラムにおいて「ShinyHunters」というユーザーがVercelのデータを200万ドルで提供すると主張していると報告したことを受けて行われました。投稿者は、アクセスキー、ソースコード、データベース情報、および内部デプロイメントへのアクセス権を持つ従業員アカウントにアクセスできると主張しており、これらは「グローバルなサプライチェーン攻撃」に使用される可能性があると述べていました。 Vercelは投稿の主張については言及しませんでしたが、攻撃者は「その運用スピードとVercelのシステムに対する詳細な理解に基づくと、非常に洗練されている」と述べました。サードパーティのAIツールが侵害されハッキングを実行 VercelのCEOであるGuillermo Rauch氏は日曜日、この攻撃はVercelの従業員が使用していたContext.aiという人工知能ツールの侵害を通じて、その従業員が被害に遭ったことから始まったと述べました。その後、攻撃者はそのVercel従業員のGoogle Workspaceアカウントを侵害し、Vercelの内部システムの一部へのアクセス権を得ました。 Rauch氏は、同社は顧客環境を完全に暗号化して保存しているものの、変数を「非機密」として指定する機能があり、攻撃者は「列挙を通じてさらなるアクセス権を得た」と述べました。関連：AaveのTVLが2億9300万ドルのKelp DAOハッキングの翌日に80億ドル急落「攻撃グループは非常に洗練されており、AIによって大幅に加速されたと強く疑っています」と彼は付け加えました。「彼らは驚くべきスピードとVercelに対する深い理解を持って行動しました。」 Rauch氏は、Vercelは「広範な保護対策と監視を展開」しており、「Next.js、Turbopack、および当社の多くのオープンソースプロジェクトがコミュニティにとって安全であり続ける」ことを保証するためにサプライチェーンを分析したと述べました。「皆さんへのアドバイスは、セキュリティ対応のベストプラクティスに従うことです。シークレットのローテーション、Vercel環境およびリンクされたサービスへのアクセス監視、そして機密env変数機能の適切な使用を確実にしてください」と彼は付け加えました。 Magazine：警察よりも優れた犯罪対策を行うオンチェーンの暗号資産探偵たちに会う

データステータス✓ 全文抽出済み原文を読む（CoinTelegraph）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-04-22

Umbra がハッキング資金 800,000 ドルがプロトコルを経由したことを確認 — フロントエンドをオフラインに

類似度 170%關鍵字 confirms/hack同分類 hot

2026-04-20

Vercelへのハッキングにより、暗号資産開発者がAPIキーの保護に奔走

類似度 170%關鍵字 vercel/hack同分類 hot

2026-04-23

DeFiはわずか3日間で150億ドルを失った。ハッキングよりも深刻な何かがその背後にある

類似度 120%關鍵字 hack同分類 hot

2026-04-22