B
今週中
Vercelは、Context.aiに関連するセキュリティ侵害により、さらに多くの顧客アカウントが侵害されていたことを明らかにしました
📌 一言でいうと
Vercelは、Context.aiに関連するセキュリティ侵害により、さらに多くの顧客アカウントが侵害されていたことを明らかにしました。攻撃者はVercel従業員のGoogle Workspaceアカウントを乗っ取ることで内部システムへの不正アクセスを実現しました。また、今回の事件とは別に、ソーシャルエンジニアリングやマルウェアによる個別の侵害事例も確認されています。Vercelは影響を受けた顧客に通知を行っています。
🏢影響範囲
Vercelの顧客および内部システム
✅該当時の対応
多要素認証(MFA)の強制適用、環境変数の定期的なローテーション、およびサードパーティ製ツールのアクセス権限の最小化を推奨します。