セキュリティ

16歳の高校生がDiscordに採用されたドキュメント生成AIツール「Mintlify」の脆弱性を発見


Mintlify」は生成AIを活用してコードや技術文書を生成・最適化するツールで、開発者が洗練されたドキュメントを作成するのをサポートします。16歳の高校生であるダニエル氏(@hackermondev)が、Mintlifyの「リンクを開くだけでユーザーの認証情報が盗まれる可能性がある重大な脆弱(ぜいじゃく)性」を発見したと報告しました。

How we pwned X (Twitter), Vercel, Cursor, Discord, and hundreds of companies through a supply-chain attack · GitHub
https://gist.github.com/hackermondev/5e2cdc32849405fff6b46957747a2d28


ダニエル氏は以前から脆弱性の探索に力を入れており、特にDiscordはAPIとプラットフォームに精通しているため、脆弱性探索においてお気に入りの場所のひとつだとのこと。ダニエル氏はここ数年で、Discordに関する脆弱性を100件近く報告しており、バグ報奨金のリーダーボードでトップに立っているそうです。

そんなDiscordが2025年11月、開発者向けドキュメントプラットフォームをMintlifyへ移行すると発表しました。この発表に興味を持ったダニエル氏は、Mintlifyがどのように実装されているのかを調べ始めました。


MintlifyはAIを活用したドキュメンテーションプラットフォームで、Markdown形式で記述したドキュメントを、必要な最新機能をすべて備えた美しいドキュメンテーションプラットフォームに変換してくれます。Mintlifyがホストするドキュメントサイトは「mintlify.app」ドメイン上にあり、カスタムドメインもサポートされています。Discordの場合、特定のルートをMintlifyのドキュメントサイトへプロキシしているだけだったとのこと。

ダニエル氏は、「Discordのドメインを通じて別のMintlifyドキュメントをレンダリングする方法」に焦点を絞り、Mintlifyのドキュメントを実行するAPIエンドポイントを探しました。しかし、アップデート当日に見つけたAPIエンドポイントは生のMarkdownテキストしか返さず、HTMLとしてレンダリングされなかったため、ユーザーが予期しないコードを実行するという試みは失敗しました。

そして2日後の11月9日、ダニエル氏はMintlifyのドキュメントサイトをローカルで実行するためのnpmパッケージを調べ、コードにリンクされているファイルアーカイブをダウンロードしたところ、アプリケーションのAPIエンドポイントを発見しました。このAPIエンドポイントは以前見つけたものとは異なり、ドキュメントリポジトリから静的ファイルを返したとのこと。

見つかったAPIエンドポイントをテストすると、HTMLファイルとJavaScriptファイルへのアクセスはうまくいきませんでしたが、SVGファイルであればアクセス可能なこともわかりました。SVGファイルにはJavaScriptを埋め込むことができるため、スクリプトを埋め込んだSVGファイルをMintlifyのドキュメントにアップロードして、Discord経由でエンドポイントを開くことができたとダニエル氏は報告しています。


今回ダニエル氏が発見した方法を悪用すれば、攻撃者がドキュメントに悪意のあるリンクを挿入するだけで、クリックしたユーザーの認証情報などを盗み取れる可能性があります。このようにウェブサイトの脆弱性を利用して悪質なスクリプトを埋め込む手法はクロスサイトスクリプティング(XSS)攻撃と呼ばれ、Discordでは非常に珍しいそうです。

ダニエル氏がこの脆弱性を数人の友人と共有したところ、他の友人らもMintlifyを調査しており、それぞれ別の脆弱性を発見していたこともわかりました。ダニエル氏らがDiscordに脆弱性を報告したところ、これを深刻に受け止めたDiscordは開発者向けドキュメント全体を2時間閉鎖して、脆弱性の影響を調査しました。その後、Mintlifyを削除して以前のドキュメントプラットフォームに戻したとのことです。


また、Discord経由で脆弱性を知ったMintlifyも、ダニエル氏に直接連絡してきました。その後、Mintlifyのエンジニアリングチームはダニエル氏や他の脆弱性を見つけた友人らと協力し、脆弱性の修正に取り組んだとのこと。一連の脆弱性については、Mintlifyの公式ブログでも報告されています。

Mintlify Security Event - November 2025
https://www.mintlify.com/blog/working-with-security-researchers-november-2025

ダニエル氏は、「幸いにも私たちはこの脆弱性を責任を持って発見・開示しましたが、これは単一のサプライチェーンが侵害されることでいかに多くの問題が生じうるかを示した実例です」と述べました。

この記事のタイトルとURLをコピーする

・関連記事
15歳の少年が標的の位置情報をバレずに開示する0クリック攻撃を開発 - GIGAZINE

10歳の少年がInstagramのバグを発見して報奨金を獲得、バグハンター最年少記録を更新 - GIGAZINE

15万台のプリンターをハッキングした10代の高校生に匿名インタビュー - GIGAZINE

AIを駆使して150万の天体を発見した高校生が賞金3500万円を手に入れる - GIGAZINE

Discordがユーザー7万人分の身分証明書画像やID・クレジットカード番号下4桁などが流出した可能性があることを発表 - GIGAZINE

「超安全」をうたったメッセージングアプリが全員の電話番号とPINを漏えいしていたと判明 - GIGAZINE

サーバーをハッキングされて勝手に仮想通貨をマイニングさせられていた体験談が話題に - GIGAZINE

SoundCloudのユーザー情報がハッキングされた可能性大、過去のサービス停止とVPN接続の問題はセキュリティ侵害が原因であると運営が認める - GIGAZINE

・関連コンテンツ

in ネットサービス,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article A 16-year-old high school student discov….