Vercelがサードパーティ製AIツールであるContext.aiの侵害を起点としたデータ漏洩を公表しました

月内に

Vercelがサードパーティ製AIツールであるContext.aiの侵害を起点としたデータ漏洩を公表しました

事案🌐 英語ソース

🖥️ 製品Android

📅 2026-04-21📰 hackernews

📌 一言でいうと

Vercelがサードパーティ製AIツールであるContext.aiの侵害を起点としたデータ漏洩を公表しました。攻撃者は信頼されたツールや更新チャネルを悪用し、内部システムへの不正アクセスやマルウェア配布を行っています。最近の傾向として、検知を避けるためにメモリ内でのコード実行や正規ツールの悪用といった手法への移行が見られます。

🏢影響範囲

Vercelの顧客、Webインフラストラクチャ利用者、およびサードパーティ製AIツールを利用する組織

✅該当時の対応

サードパーティ製ツールの権限を最小限に制限し、サプライチェーン攻撃に備えてアクセスログの監視を強化すること。また、不審な更新やブラウザ拡張機能の挙動に注意し、多要素認証を徹底してください。

🔗 元の記事を読む