記事
-
Vercel が侵害を確認。ハッカーが盗んだデータを販売していると主張しています。
-
原因はサードパーティ製 AI ツールの Google Workspace OAuth アプリが侵害されたこと。
-
Vercel 以外にも数百の組織に影響が及ぶ可能性があります。
-
Vercel は当局に通報しましたが、どのシステムが被害を受けたかは開示していません。
ディスカッション
-
Vercel の「一部のデータに限定」という曖昧な表現は実際の影響を過小評価しているとコメント欄で指摘されています。
-
1つの OAuth トークンが CI(継続的インテグレーション)、シークレット、デプロイメント全体を侵害できる設計はアーキテクチャ上の欠陥だという声も。
-
@nikcub は、Claude Code がインフラ構成を均質化することで、侵害時の被害範囲が広がると論じています。
-
最初のインシデント報告は具体的なアクションが示されておらず、影響を受けた顧客の役に立たないと批判されています。
HN(Hacker News)で議論を見る
原文(英語): Vercel April 2026 security incident
