やべえ
Vercelの件、3rdパーティAIツールのOAuth経由でやられたのか。外部ツール連携は便利だけどリスクもデカい。機密扱いの環境変数は無事だったみたいだけど怖すぎw
(あかん)
月曜の朝から始まる「おはギャー😱」週の開幕だ
Vercelが社内システムへの不正アクセスを公表。発端は社員利用の外部AIツール侵害で、そこからGoogle Workspace経由で一部環境に侵入された。影響は一部顧客に限定としつつ調査継続中。
Context.aiが侵害されVercel内部に不正アクセス、非「sensitive」環境変数が対象;IOCsや2FA/秘密鍵ローテ手順を公開。
出かけた瞬間に出してくるのやめれ。スマホビューでどこに何があるのか探しながら対応した。
Vercel April 2026 security incident | Vercel Knowledge Base
やべえ
Vercelの件、3rdパーティAIツールのOAuth経由でやられたのか。外部ツール連携は便利だけどリスクもデカい。機密扱いの環境変数は無事だったみたいだけど怖すぎw
(あかん)
月曜の朝から始まる「おはギャー😱」週の開幕だ
Vercelが社内システムへの不正アクセスを公表。発端は社員利用の外部AIツール侵害で、そこからGoogle Workspace経由で一部環境に侵入された。影響は一部顧客に限定としつつ調査継続中。
Context.aiが侵害されVercel内部に不正アクセス、非「sensitive」環境変数が対象;IOCsや2FA/秘密鍵ローテ手順を公開。
出かけた瞬間に出してくるのやめれ。スマホビューでどこに何があるのか探しながら対応した。