2025-12-19 の一覧へ戻るホーム
We pwned X, Vercel, Cursor, and Discord through a supply-chain attack

2025/12/19 4:08

We pwned X, Vercel, Cursor, and Discord through a supply-chain attack

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Discordの新しいドキュメントプラットフォーム、Mintlifyにおいて、

/_mintlify/_static/[subdomain]/[…route]
エンドポイントを介して配信される任意の静的ファイルに悪意あるJavaScriptを注入できるクロスサイトスクリプティング(XSS)脆弱性が判明しました。16歳の高校生研究者は、Discord のドメインを指すSVG内にコードを埋め込み、そのリンクを開いた際にスクリプトが実行されることで、このサプライチェーン脆弱性を検証し、Mintlify の全顧客に影響する可能性があることを示しました。この欠陥は「xyzeva」という友人によって独立して確認され、両者は協力してテストと開示を行いました。報告後、Discord はドキュメントの公開を2時間停止し、以前のプラットフォームに戻し、すべての Mintlify ルートを削除(インシデントリンク: https://discordstatus.com/incidents/by04x5gnnng3)し、Mintlify は Slack を通じて問題を修正しました。研究者たちは合計で約11,000ドルの報奨金(Discordから4,000ドル、残りは Mintlify から)を受け取りました。この事例は、Twitter (X)、Vercel、Cursor、Discord 自体など多くのハイプロファイルユーザーに脅威を与える可能性がある単一のサードパーティコンポーネントのリスクを浮き彫りにし、外部サービスへのより厳格な検証と広範なセキュリティ監査の必要性を強調しています。

本文

「サプライチェーン攻撃でX(Twitter)、Vercel、Cursor、Discord、および数百社を侵害した方法」

こんにちは。私はダニエルです―16歳の高校生で、余暇に数十億ドル規模の企業をハッキングしています。

約1か月前、友人たちとともに多くのトップ企業が利用しているAIドキュメントプラットフォーム「Mintlify」に重大な脆弱性があることを発見しました。そこにはクロスサイト・スクリプティング(XSS)欠陥があり、悪意あるスクリプトを多数社のドキュメントに注入し、単一リンクでユーザー認証情報を盗むことが可能でした。

ストーリー

2025年11月7日(金) – Discord のアップデート

Discord は開発者向けドキュメントプラットフォームの大幅更新を発表しました。以前はカスタムビルドを使用していましたが、AI 搭載ソリューション「Mintlify」へ移行する方針でした。

私は長年 Discord の脆弱性探査に取り組んでおり(バグバウンティリーダーボードにほぼ 100 件の報告があります)、新しいプラットフォームを検証した後、Discord ドメイン経由で別の Mintlify ドキュメントを表示する方法を模索しました。

パス・トラバーサル試行

最初はパス・トラバーサル攻撃を試みましたが失敗。次に Chrome DevTools で 

/ _mintlify
API エンドポイントを調査しました。

  • Markdown エンドポイント
    / _mintlify/_markdown/_sites/[subdomain]/[…route]
    • 任意の Mintlify サブドメインを受け付ける。
    • 生マークダウンを返すだけで、HTML レンダリングは行わないためコード実行不可。

2日後 – 突破口

11月9日(日)に再び調査を開始。公開されている Mintlify CLI (

@mintlify/cli
) が内部エンドポイントを露出している可能性に気づきました。

npm パッケージを解析し、リンクされた tarball をダウンロードした結果:

  • 静的ファイル エンドポイント
    / _mintlify/_static/[subdomain]/[…route]
    • 任意の Mintlify サブドメインを受け付ける。
    • ドキュメントリポジトリから静的ファイルを返す。
    • ただし、許可されている拡張子に限定。

SVG ファイルをテストしました。SVG は直接開くと JavaScript を埋め込むことができ、

<img>
タグ経由では実行されません。自分の Mintlify ドキュメントに悪意ある SVG をアップロードし、Discord 経由でアクセスしました:

https://discord.com/_mintlify/_static/hackerone-a00f3c6c/lmao.svg

スクリプトが実行され、脆弱性を証明できました。

コラボレーションと開示

  • Discord 上の XSS は珍しい – 友人に発見内容を共有。
    • 友人の xyzeva が Discord 移行後に別途 Mintlify のバグを独自に発見。小規模なグループチャットで協力体制を構築。
  • 報告
    • Discord と Mintlify に直接連絡し、脆弱性を報告。
    • Discord は真剣に受け止め、開発者ドキュメントを2時間停止して調査。旧プラットフォームへ復帰し、すべての Mintlify ルートを削除(
      https://discordstatus.com/incidents/by04x5gnnng3
      )。
    • Mintlify は迅速に対応し、エンジニアリングチームと Slack チャンネルを設置。XSS 欠陥は早急に修正されました。

影響

クロスサイト・スクリプティング攻撃はほぼすべての Mintlify 顧客に及びました:

  • X(Twitter)
  • Vercel
  • Cursor
  • Discord
  • その他多数

これら企業は主要ドメイン上でドキュメントをホストしているため、単一の悪意あるリンクでアカウント乗っ取りが可能です。

結論

脆弱性は責任を持って開示しました。このケースは、サプライチェーンコンポーネントの1つだけを侵害すれば、多数組織に広範な問題を引き起こせることを示しています。

総報酬額:約 $11,000

  • Discord: $4,000
  • Mintlify: 各バグごとに別途報酬

同じ日のほかのニュース

一覧に戻る →

2025/12/17 6:04

Texas is suing all of the big TV makers for spying on what you watch

## Japanese Translation: > **概要:** > テキサス州司法長官ケン・パクストンは火曜日にソニー、サムスン、LG、ヒセン、TCL を対象に訴訟を提起し、同社のテレビが自動コンテンツ認識(ACR)を使用して視聴者の視聴内容を秘密裏に記録していると主張した。ACR はテレビ番組、ストリーミングサービス、YouTube、セキュリティカメラ、Apple AirPlay/Google Cast、および HDMI 接続デバイスなど、多岐にわたるソースから視聴覚データを取得し、訴訟ではメーカーがユーザーに対して隠れたまたは曖昧な開示で ACR の起動を促すと主張されている。サムスンとヒセンは 500 ミリ秒ごとにスクリーンショットを取得し、パクストンはデータがユーザーの知識なしに各社へ送信され、ターゲティング広告のために販売されると述べている。訴訟はテキサス州詐欺取引慣行法(Deceptive Trade Practices Act)を引用し、民事罰金およびテキサス州居住者からの ACR データ収集・共有・販売の停止を求めている。パクストンはまた TCL とヒセンの中国との関係に懸念を示し、同社のテレビを「中国支援監視デバイス」と呼んでいる。訴訟は Vizio が 2017 年に FTC およびニュージャージー州と合意した 220 万ドルの和解金を参照しており、類似の主張があったことを示している。サムスン、ソニー、LG、ヒセン、および TCL はまだコメント要請に応じていない。パクストンは「テレビを所有することは、ビッグテックや外国対立勢力に個人情報を渡すことを意味しない」と述べ、プライバシー保護への重点を強調した。

2025/12/19 3:55

How China built its ‘Manhattan Project’ to rival the West in AI chips

## Japanese Translation: **改善された要約** 深圳の研究所が、極紫外線(EUV)リソグラフィを使用して高度な半導体チップを製造できるプロトタイプを完成させました。EUVリソグラフィは、人間の髪の数千倍薄い回路をシリコンウェーハに刻むプロセスです。この機械は工場全床面積のほぼすべてを占める規模で、2025年初頭に完成し、現在テスト中です。元ASMLエンジニアがオランダ企業のEUV装置を逆解析して構築したもので、西側企業が長らく独占してきた技術です。プロトタイプが意図通りに機能すれば、中国はより細密な回路を持つチップを製造できるようになり、AIシステムやスマートフォン、高度兵器の性能向上につながります。この進展は、西側の独占的半導体製造能力から重要な技術が移転する可能性があり、世界のサプライチェーンと競争構造を変えることになるでしょう。

2025/12/19 2:04

Skills for organizations, partners, the ecosystem

## Japanese Translation: > **改訂サマリー:** > 10 月にリリースされた Claude の新機能「スキル」は、AI をプラグインハブ化し、ユーザーが再利用可能なワークフロー(スキル)を作成できるようにします。これらのスキルは Team および Enterprise プランで中央管理されるか、個別に切り替えることもできます。デフォルトではスキルは有効ですが、管理者設定からオフにすることが可能です。管理者は設定パネルからスキルをプロビジョニングでき、個人ユーザーは必要に応じてオン/オフを切り替えられます。 > > スキルの構築は簡単で、自然言語プロンプトを書いたり、スキルフォルダをアップロードしたり、専用のスキル作成ツールを使用できます。プレビューではアクティベーション前に完全な内容が確認できます。 > > プラットフォームはパートナー・ディレクトリ(claude.com/connectors)をホストしており、以下のようなスキルが提供されています: > * **Atlassian** – バックログ作成、ステータス報告、知識サーフィング、課題トリアージ用の Jira と Confluence スキル。 > * **Canva** – 単一プロンプトでキャンペーン作成、ブランドに沿ったプレゼンテーション生成、コンテンツ翻訳を行うスキル。 > * **Cloudflare Agents** – 「Region:Earth」に AI エージェントと MCP サーバーをワンショットでデプロイするスキル。 > * **Figma** – Claude Code を使用したデザインからコードへの変換により、製品の品質と一貫性を向上させるスキル。 > * **Sentry** – MCP 統合により、問題解決を迅速化するデバッグコンテキストを提供するスキル。 > * **Vercel Deploy Skill** – アイデアから本番までサイト・アプリ・エージェントを発送するスキル。 > * **Zapier MCP tools** – 数千のアプリにわたる再利用可能な手順を大規模に実行するツール。 > > 今後の計画として「Agent Skills」があり、これはオープン標準で同じスキルが Claude もしくは他の AI プラットフォーム上で動作できるようにします。これによりユーザーは高速かつ自動化されたワークフローを享受し、企業は集中管理と一貫性を維持でき、業界全体ではクロスプラットフォーム AI 自動化のエコシステムが拡大していくことになります。