戻る

Vercelが侵害を調査、攻撃者は盗難された鍵でAPIに高速アクセス

Vercelは、約1ペタバイトに及ぶログ調査の結果、攻撃者の活動がContext.aiへの侵害にとどまらず広がっていたことが判明し、被害が疑われる利用者への通知と認証情報の緊急ローテーション勧告につながったと述べた。

要約

Vercelは、ネットワーク全体と約1ペタバイトに及ぶAPIログを対象としたセキュリティ調査を完了し、攻撃者の活動がContext.aiへの侵害にとどまらず広がっていたことを確認した。同社によると、このマルウェア・キャンペーンはVercelを含む複数のプラットフォーム上のアカウントキーを標的としており、脅威アクターは盗まれた認証情報を使ってAPIに高速アクセスし、アカウントを調査していた。Vercelは被害が疑われる利用者に通知し、認証情報の即時ローテーションを促した。確認された活動は機微な環境変数の開示ではなく、主として認証情報の自動利用に集中していた。

用語解説
  • API (application programming interface): システム間でデータをやり取りしたり、プログラムを通じてアクションを実行したりできるソフトウェア・インターフェース。自動化されたアカウントアクセスやサービス要求でよく使用される。
  • Environment variables: アプリケーションやクラウドサービスに保存される設定値で、設定や認証情報をソフトウェアにハードコードせず管理するためによく使われる。
  • Malware: デバイスを侵害したりデータを盗んだりするために使われる悪意あるソフトウェアで、アカウントキーやその他のアクセス認証情報の窃取を含む。