vercel

フロントエンドクラウドプラットフォーム Vercel の CEO Guillermo Rauch はツイートで、チームが深刻なセキュリティ調査を完了し、分析範囲が約 1 PB の完全な Vercel ネットワークおよび API ログに及ぶことを報告しました。これは最初の Context.ai アカウント侵害事件をはるかに超えています。調査によると、攻撃者の活動範囲は Context.ai を超え、より広範囲にわたってマルウェアを配布しており、Vercel などのプラットフォームのアカウントキーを盗むことを目的としています。キーを取得すると、攻撃者は迅速かつ包括的に非機密環境変数を列挙します。現在講じられている対策には、Microsoft、AWS、Wiz などの業界パートナーとの協力を深め、より広範なインターネットエコシステムを共同で保護することが含まれています。また、他の疑わしい被害者に通知し、直ちに認証情報をローテーションし、セキュリティのベストプラクティスを強化することを推奨しています。

Vercelはセキュリティ事件の分析を発表し、内部システムの一部が未承認のアクセスを受けたと述べています。その原因は、従業員が使用していた第三者のAIツールContext.aiが侵害され、攻撃者がこれを利用してGoogle Workspaceアカウントを乗っ取り、一部の環境設定データにアクセスしたことです。初期の影響として、少数の顧客の「敏感」としてマークされていない環境変数（APIキー、トークンなど）が漏洩する可能性があり、関連するユーザーには通知され、すぐに認証情報をローテーションするように推奨されています。現在、「敏感」としてマークされたデータやサプライチェーン（npmパッケージなど）が改ざんされたという証拠はありません。Vercelは、攻撃者が高い技術レベルを持っていると述べ、Mandiantおよび複数のセキュリティ機関と連携して調査を行っており、法執行機関にも報告しています。同時に、プラットフォームサービスは正常に稼働していると強調しています。また、ユーザーには多要素認証を有効にし、潜在的に漏洩した環境変数を全面的にローテーションし、アカウントの活動ログやデプロイ記録を確認してさらなるリスクを防ぐように推奨しています。

フロントエンドプラットフォーム Vercel のセキュリティ事件およびサプライチェーンセキュリティリスクに対して、バイナンスのセキュリティチームは即座に緊急対応を開始し、バイナンスシステム内の製品フロントエンドの全面的なリスク調査を完了し、Vercel に直接連絡して一つ一つ確認しました。バイナンスは、そのプラットフォームとユーザー資産は今回の事件の影響範囲にないと述べています。

最近のVercelプラットフォームのセキュリティ事件に関して、Jupiterは影響を受けた通知や兆候を受け取っていないと述べており、そのjup.agフロントエンドも敏感な情報を保存していません。JupiterはVercelが推奨するすべてのセキュリティ対策を積極的に実施し、すべてのキーのローテーションを完了し、システムログの徹底的なレビューを行いましたが、疑わしい活動は見つかりませんでした。現在も継続的に監視を行っています。

SolanaエコシステムのDeFiプロトコルMeteoraの公告では、クラウドホスティングプラットフォームVercelのセキュリティ事件に関する最新の進展に注目し、12時間前に環境キーを即座にローテーションし、ログを確認したところ、すべて正常であることが確認されました。公式はMeteoraおよびそのユーザーの安全を確保するために、事態の進展を引き続き監視します。

OrcaはXプラットフォームで、フロントエンドがクラウドホスティングプラットフォームVercelにホストされていると発表しました。Vercelのセキュリティ事件に関して、慎重を期して漏洩の可能性のあるすべてのキーとデプロイメント証明書をローテーションしました。Orcaのオンチェーンプロトコルとユーザー資金には影響がありません。公式は引き続き監視を行い、さらなる情報が得られ次第更新します。

慢雾科技の最高情報セキュリティ責任者 23pds がリツイートしたところによると、クラウドホスティングプラットフォーム Vercel の内部システムが未承認アクセスを受けた件は、内部データ漏洩に関連している疑いがある。関連するツイートでは、誰かが BreachForums で ShinyHunters を名乗り、200 万ドルでいわゆる Vercel の内部データベース、アクセスキー、ソースコード、従業員アカウント、API キー、NPM トークン、GitHub トークンなどを販売すると主張している。関連データは Vercel の内部 Linear システムおよび内部ユーザー管理システムに関与している疑いがある。以前の情報によれば、クラウドホスティングプラットフォーム Vercel は内部システムが未承認アクセスを受けたことを公表し、少数の顧客が影響を受けた。

公式の発表によると、クラウドホスティングプラットフォーム Vercel は、内部システムの一部が未承認のアクセスを受けたことを確認した安全事件が発生したと述べています。現在、影響を受けた顧客は少数に限られていることが確認されており、Vercel は関連する顧客と直接コミュニケーションを取っています。Vercel は、サービスは現在も正常に稼働していると述べており、調査を開始し、事件対応の専門家を雇って処理を支援しています。また、法執行機関にも通知しています。Vercel はすべての顧客に対し、環境変数を確認し、セキュリティ保護を強化するために敏感な環境変数機能を使用することを推奨しています。

ChainCatcher のメッセージ、8 月 27 日、公式の発表によると、アメリカのクラウド開発プラットフォーム企業 Vercel の AI フロントエンド開発ツール v0 が、ユーザーが USDC を使用して v0 ポイントを購入できるようになったと発表しました。

ChainCatcher のメッセージ、Paradigm と Wevm が協力して Farcaster Frames に基づくツールキット Frog を発表しました。これにより、開発者は少ないコードで高品質、高性能、軽量なフレームワークを構築できます。さらに、Frog には内蔵デバッガーがあり、リアルタイムでリロードできるため、開発者はコードとフレームワークインターフェースの間に密接なフィードバックループを構築できます。Frog は小型で高速な JavaScript ネットワークフレームワーク Hono の上に統合されており、ユーザーは JSX を使用してフレームワークを構築し、Cloudflare、Vercel、Next.js、Bun などの任意のプラットフォームやランタイムに統合できます。