2025年12月19日 21時00分 セキュリティ

16歳の高校生がDiscordに採用されたドキュメント生成AIツール「Mintlify」の脆弱性を発見



「Mintlify」は生成AIを活用してコードや技術文書を生成・最適化するツールで、開発者が洗練されたドキュメントを作成するのをサポートします。16歳の高校生であるダニエル氏(@hackermondev)が、Mintlifyの「リンクを開くだけでユーザーの認証情報が盗まれる可能性がある重大な脆弱(ぜいじゃく)性」を発見したと報告しました。



How we pwned X (Twitter), Vercel, Cursor, Discord, and hundreds of companies through a supply-chain attack · GitHub

https://gist.github.com/hackermondev/5e2cdc32849405fff6b46957747a2d28





ダニエル氏は以前から脆弱性の探索に力を入れており、特にDiscordはAPIとプラットフォームに精通しているため、脆弱性探索においてお気に入りの場所のひとつだとのこと。ダニエル氏はここ数年で、Discordに関する脆弱性を100件近く報告しており、バグ報奨金のリーダーボードでトップに立っているそうです。



そんなDiscordが2025年11月、開発者向けドキュメントプラットフォームをMintlifyへ移行すると発表しました。この発表に興味を持ったダニエル氏は、Mintlifyがどのように実装されているのかを調べ始めました。





MintlifyはAIを活用したドキュメンテーションプラットフォームで、Markdown形式で記述したドキュメントを、必要な最新機能をすべて備えた美しいドキュメンテーションプラットフォームに変換してくれます。Mintlifyがホストするドキュメントサイトは「mintlify.app」ドメイン上にあり、カスタムドメインもサポートされています。Discordの場合、特定のルートをMintlifyのドキュメントサイトへプロキシしているだけだったとのこと。



ダニエル氏は、「Discordのドメインを通じて別のMintlifyドキュメントをレンダリングする方法」に焦点を絞り、Mintlifyのドキュメントを実行するAPIエンドポイントを探しました。しかし、アップデート当日に見つけたAPIエンドポイントは生のMarkdownテキストしか返さず、HTMLとしてレンダリングされなかったため、ユーザーが予期しないコードを実行するという試みは失敗しました。



そして2日後の11月9日、ダニエル氏はMintlifyのドキュメントサイトをローカルで実行するためのnpmパッケージを調べ、コードにリンクされているファイルアーカイブをダウンロードしたところ、アプリケーションのAPIエンドポイントを発見しました。このAPIエンドポイントは以前見つけたものとは異なり、ドキュメントリポジトリから静的ファイルを返したとのこと。



見つかったAPIエンドポイントをテストすると、HTMLファイルとJavaScriptファイルへのアクセスはうまくいきませんでしたが、SVGファイルであればアクセス可能なこともわかりました。SVGファイルにはJavaScriptを埋め込むことができるため、スクリプトを埋め込んだSVGファイルをMintlifyのドキュメントにアップロードして、Discord経由でエンドポイントを開くことができたとダニエル氏は報告しています。





今回ダニエル氏が発見した方法を悪用すれば、攻撃者がドキュメントに悪意のあるリンクを挿入するだけで、クリックしたユーザーの認証情報などを盗み取れる可能性があります。このようにウェブサイトの脆弱性を利用して悪質なスクリプトを埋め込む手法はクロスサイトスクリプティング(XSS)攻撃と呼ばれ、Discordでは非常に珍しいそうです。



ダニエル氏がこの脆弱性を数人の友人と共有したところ、他の友人らもMintlifyを調査しており、それぞれ別の脆弱性を発見していたこともわかりました。ダニエル氏らがDiscordに脆弱性を報告したところ、これを深刻に受け止めたDiscordは開発者向けドキュメント全体を2時間閉鎖して、脆弱性の影響を調査しました。その後、Mintlifyを削除して以前のドキュメントプラットフォームに戻したとのことです。





また、Discord経由で脆弱性を知ったMintlifyも、ダニエル氏に直接連絡してきました。その後、Mintlifyのエンジニアリングチームはダニエル氏や他の脆弱性を見つけた友人らと協力し、脆弱性の修正に取り組んだとのこと。一連の脆弱性については、Mintlifyの公式ブログでも報告されています。



Mintlify Security Event - November 2025

https://www.mintlify.com/blog/working-with-security-researchers-november-2025



ダニエル氏は、「幸いにも私たちはこの脆弱性を責任を持って発見・開示しましたが、これは単一のサプライチェーンが侵害されることでいかに多くの問題が生じうるかを示した実例です」と述べました。

