Next.js を提供する Vercel は 4 月 20 日、サードパーティ AI ツール Context.ai の侵害を起点に従業員の Google Workspace アカウントが乗っ取られ、社内環境と一部顧客情報が窃取されたと公表しました。Context.ai 従業員が 2 月に Roblox チート由来の Lumma Stealer に感染し、攻撃者は 3 月時点で AWS 環境へ到達していたとされます。
主なポイント
- Vercel 従業員が Context.ai の AI Office Suite に企業アカウントで連携し、OAuth 権限を「Allow All」で付与していたことが侵入経路となった
- 攻撃者は Google Workspace を介して Vercel の一部環境および "sensitive" 指定外の環境変数へアクセスし、暗号化されていない認証情報を取得
- Next.js と Turbopack のプロジェクトには影響なしと同社は説明。ただしクラウドや SaaS の API キーが流出した顧客は広範で「数百組織」に及ぶ可能性
- 暗号資産開発者コミュニティは Vercel にデプロイした自前プロジェクトの API キーを一斉にローテーションするよう呼びかけ
- サプライチェーン経由の AI SaaS OAuth 濫用という、近年増加する攻撃類型の代表事例となった
出典: App host Vercel says it was hacked and customer data stolen