Gate Newsメッセージ、4月23日 — VercelのCEO Guillermo Rauchは、同社が、初期のContext.aiアカウント侵害をはるかに超えて、完全なVercelネットワークおよびAPIログにまたがる、ほぼ1ペタバイト規模の徹底的なセキュリティ調査を完了したと発表しました。
調査で判明したのは、攻撃者が当初特定されていたよりも広い規模で活動しており、Vercelやその他のプラットフォームからアカウント認証情報を盗むために、より幅広い範囲にマルウェアを配布していたことです。攻撃者がAPIキーを入手すると、機密性のない環境変数を体系的に列挙します。Vercelは、より広範なインターネットのエコシステムを保護するために、Microsoft、AWS、Wizを含む業界パートナーとの連携を強化しており、また、他の疑わしい被害者にも、認証情報を直ちにローテーションし、セキュリティのベストプラクティスを実装するよう推奨とともに通知しています。
