Vercelへのハッキング、暗号資産開発者がAPIキーのロックに奔走
概要
Webインフラストラクチャを提供するVercelは、サードパーティ製AIツール「Context.ai」を介したGoogle Workspace接続の侵害に起因するセキュリティ上の脆弱性を明らかにしました。このインシデントにより顧客のAPIキーが流出した可能性があり、Vercel上でフロントエンドをホストする多くの暗号資産プロジェクトが、予防措置として認証情報の更新を行っています。Vercelは「機密」とマークされた環境変数は保護されており、データ流出の証拠はないと主張していますが、サイバー犯罪フォーラムでのデータ売買の主張を受け、インシデント対応専門家や法執行機関と協力して調査を継続しています。
(出典:CoinDesk)