米国に拠点を置くWebアプリケーションの展開と運用サービスを専門とするプログラマー向けクラウドコンピューティングプラットフォームであるVercelは、データ漏洩事件を確認し、サードパーティの人工知能(AI)ツールを介したサプライチェーン攻撃の傾向に対する懸念を引き起こしました。
影響を受けた顧客はごくわずかですが、この事件はAI時代におけるサイバー攻撃の洗練度がますます高まっていることを示しています。
Vercelによると、ハッカーは外部AIツールであるContext AIの脆弱性を利用して、内部システムに侵入しました。
開始点は、従業員のGoogle Workspaceアカウントが乗っ取られ、そこから攻撃者はVercelの環境へのアクセスを拡張しました。
特に注目すべきは、ハッカーが機密データとは見なされないシステム設定を利用してアクセスし、情報を取得したことです。重要なデータは通常暗号化されていますが、セキュリティラベルが貼られていないシステム構成情報は弱点となり、攻撃者が追加情報を収集するのに役立ちます。
同社の代表者は、これは構成方法の脆弱性であり、コアコーディングシステムのエラーではないと述べました。
Vercelは、Reactライブラリに基づいて開発された一般的なオープンソースツールキットNext.jsの背後にあるユニットであり、より迅速かつ効率的にウェブサイトとWebアプリケーションを構築するのに役立ちます。
このプラットフォームは、何百万人ものプログラマーにサーバーレスインフラストラクチャ、エンドコンピューティング、およびCI/CDプロセスを提供しています。
したがって、いかなる事故もソフトウェア開発エコシステムに広範囲に影響を与える可能性があります。
VercelのCEOであるギレルモ・ラウチ氏は、攻撃グループは高度なスキルを持っており、AIによってサポートされていた可能性があると述べました。
「彼らは驚くべきスピードで行動し、私たちのシステムを深く理解しています」とギレルモ・ラウチ氏はソーシャルネットワークXに書いています。
同社は事故対応のために専門家を動員し、同時に法執行機関に通知しました。
事件後、Vercelは、環境変動管理コントロールパネルの改善や、顧客に機密データを再確認するよう勧告するなど、セキュリティ強化策を迅速に展開しました。同社はまた、コアサービスとオープンソースプロジェクトは依然として安全であると断言しました。
この事件は、オープンソースAIプロジェクトが攻撃の標的になり続けている状況で発生しました。
LiteLLMやTrivyなどのソフトウェアツールも同様の事件を記録しており、ハッカーが企業を直接攻撃するのではなく、依存しているツールチェーンを標的にするという新しい傾向を示しています。
もう一つの注目すべき展開は、ハッカー集団ShinyHuntersが責任を認め、盗まれたデータを売りに出したことです。
報告書によると、このグループはAPIキー、ソースコード、内部データを所有していると主張し、最大200万米ドルの身代金を要求しました。しかし、今日まで、この事件におけるグループの役割に関する公式な確認はありません。
専門家は、AIがソフトウェア開発プロセスにますます深く統合されるにつれて、セキュリティの境界線もより複雑になっていると警告しています。
生産性を向上させるために使用されるサードパーティツールは、厳密に管理されない場合、意図せずに攻撃の「玄関口」になる可能性があります。
Vercelの事件は、セキュリティがメインシステムだけでなく、関連するツールチェーン全体にもあることを思い出させます。AI時代には、弱いリンクだけでもエコシステム全体にリスクをもたらすのに十分です。
