Vercelは、開発プラットフォームとしてウェブアプリをホスティングしデプロイしているが、攻撃者により「セキュリティインシデント」が発生したと発表しました。
同社は影響が「限定的な顧客の一部」に及んだとしており、全顧客への広範な被害ではないとしています。
攻撃者側は、ShinyHuntersの関与を名乗る人物によって、盗まれたデータを売ろうとしているとされています。
投稿されたデータには、従業員の氏名やメールアドレス、活動のタイムスタンプが含まれていると報じられました。
Vercelは攻撃経路について、侵害されたのは「サードパーティのAIツール」であり、そこが突破口になった可能性があると説明しました。
ただし、どのサードパーティ製ツールが関与したのかは具体的に明らかにしていません。
また、ShinyHuntersは直近でRockstar Gamesへの侵害に関与したとされており、今回の件とも関連が注目されています。
参照元:2026/04/20 「Cloud development platform Vercel was hacked」 https://www.theverge.com/tech/914723/vercel-hacked
コメント