Vercel、Context AI経由のセキュリティ侵害で顧客認証情報が流出

概要

Webインフラストラクチャプロバイダーの Vercel が、第三者製 AI ツール「Context.ai」の侵害に関連するセキュリティ事故を公開しました。攻撃者は Context.ai の脆弱性（セキュリティ欠陥）を利用して Vercel の従業員のアカウントにアクセスし、その従業員の Google Workspace アカウントを乗っ取りました。その結果、限定的な数の顧客認証情報（ログイン情報）が露出した可能性があります。影響範囲は一部の顧客に限定されているとのことです。Vercel は既に セキュリティ対策を実施し、影響を受けた顧客への通知を進めています。

元記事（The Hacker News）