未承認アクセス

GitHub の公式発表によると、内部コードリポジトリへの不正アクセス事件を調査中です。GitHub は、現在のところ、GitHub プラットフォーム外に保存されている顧客の企業、組織、またはコードリポジトリのデータが影響を受けているという証拠はないと述べていますが、さらなる異常活動が発生しないようにインフラを継続的に監視しています。GitHub は、今後ユーザーデータやサービスに影響があることが確認された場合、既存の事件対応および通知チャネルを通じて顧客に通知すると述べています。

Vercelはセキュリティ事件の分析を発表し、内部システムの一部が未承認のアクセスを受けたと述べています。その原因は、従業員が使用していた第三者のAIツールContext.aiが侵害され、攻撃者がこれを利用してGoogle Workspaceアカウントを乗っ取り、一部の環境設定データにアクセスしたことです。初期の影響として、少数の顧客の「敏感」としてマークされていない環境変数（APIキー、トークンなど）が漏洩する可能性があり、関連するユーザーには通知され、すぐに認証情報をローテーションするように推奨されています。現在、「敏感」としてマークされたデータやサプライチェーン（npmパッケージなど）が改ざんされたという証拠はありません。Vercelは、攻撃者が高い技術レベルを持っていると述べ、Mandiantおよび複数のセキュリティ機関と連携して調査を行っており、法執行機関にも報告しています。同時に、プラットフォームサービスは正常に稼働していると強調しています。また、ユーザーには多要素認証を有効にし、潜在的に漏洩した環境変数を全面的にローテーションし、アカウントの活動ログやデプロイ記録を確認してさらなるリスクを防ぐように推奨しています。

ChainCatcher のメッセージによると、取引プラットフォーム BigONE がツイートし、ホットウォレットが不正アクセスを受けたと発表しました。すべてのユーザー資産は安全です。BigONE は今回の事件によるすべての損失を全額負担します。取引と入金機能はすぐに復旧し、出金は安全アップグレードが完了次第再開されます。以前の報道によると、SlowMist がソーシャルメディアで発表し、取引プラットフォーム BigONE がサプライチェーン攻撃を受け、盗まれた金額は 2700 万ドルを超えるとしています。生産ネットワークが侵入され、攻撃者はアカウントおよびリスク管理に関連するサーバーの運用ロジックを変更し、資金の引き出しを実現しました。注目すべきは、秘密鍵は漏洩していないということです。

ChainCatcher のメッセージによると、ハードウェアウォレット Trezor は、2024 年 1 月 17 日に発生したセキュリティ事件を調査中であり、誰かが無許可で使用している第三者のチケットポータルにアクセスしたとのことです。顧客のデジタル資産は、この事件によっていかなる形でも損害を受けていません。内部監査によれば、2021 年 12 月以降に Trezor サポートとやり取りを行った顧客の情報が、電子メールと名前 / ニックネームに限って露出した可能性があります。Trezor は、これが全体のユーザー群のごく一部に過ぎないとはいえ、この期間中に 66,000 名のユーザーが影響を受けたことを明らかにし、これらのユーザーにはリマインダーとして電子メールを送信したと述べています。Trezor は、第三者サービスプロバイダーと協力して、この事件を徹底的に調査しています。Trezor は、顧客に対して潜在的なフィッシング攻撃に対して警戒を怠らないよう呼びかけています。