Gate News メッセージ、4月23日 — VercelのCEO Guillermo Rauchは、同社が、完全なネットワークおよびAPIログをほぼ1ペタバイト解析する詳細なセキュリティ調査を完了し、当初のContext.aiアカウント侵害から大幅に範囲を広げたことを発表した。
調査により、攻撃者の活動はContext.aiのはるか外に及び、Vercelおよび他のプラットフォームのアカウント資格情報を盗むことを目的として、より広い範囲の標的にマルウェアが配布されていることが判明した。攻撃者が資格情報を入手すると、機微でない環境変数を迅速かつ包括的に列挙する。
Vercelは、より広いインターネットのエコシステムを守るために、Microsoft、AWS、Wizを含む業界パートナーとの連携を深めている。同社はまた、その他の疑わしい被害者にも通知しており、直ちに資格情報をローテーションし、強化されたセキュリティのベストプラクティスを推奨している。
