C
月内に
Vercelは、サードパーティ製AIツールであるContext.aiの侵害を通じて、一部の顧客資格情報が漏洩したこと
📌 一言でいうと
Vercelは、サードパーティ製AIツールであるContext.aiの侵害を通じて、一部の顧客資格情報が漏洩したことを発表しました。攻撃者はVercel従業員が利用していたツールのOAuth連携を悪用し、内部システムへの不正アクセスを行ったとされています。Vercelは影響を受けた顧客に資格情報の即時更新を推奨し、現在も詳細な調査を継続しています。
🏢影響範囲
Vercelの顧客およびVercel内部システムを利用する組織
✅該当時の対応
影響を受けたユーザーは直ちにAPIキーやパスワードなどの資格情報をローテーションし、サードパーティ製アプリケーションへのOAuth権限を再確認すること。