Сообщение Gate News, 23 апреля — генеральный директор Vercel Гильермо Раух объявил, что компания завершила углубленное расследование безопасности, проанализировав почти 1 петабайт полных сетевых и API-журналов, значительно расширив масштабы сверх первоначального компрометации аккаунта Context.ai.

Расследование показало, что активность атакующих выходит далеко за пределы Context.ai и вредоносное ПО было развернуто на более широком наборе целей с целью кражи учетных данных аккаунтов для Vercel и других платформ. После того как злоумышленники получают учетные данные, они быстро и исчерпывающе перечисляют несущественные переменные окружения.

Vercel углубляет сотрудничество с отраслевыми партнерами, включая Microsoft, AWS и Wiz, чтобы защитить более широкую интернет-экосистему. Компания также уведомила других предполагаемых пострадавших, рекомендуя немедленную ротацию учетных данных и усиленные передовые практики безопасности.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

04-23 03:43

CEO Vercel сообщает о более широкой распространенности вредоносного ПО после расследования безопасности: нацеливание на API-ключи

04-23 00:31

Tencent Cloud предупреждает о уязвимости отравления цепочки поставок в проекте Xinference

04-22 22:02

Fluid появляется как альтернатива DeFi после инцидента с KelpDAO, который $10B осушилAave

04-22 20:02

Оценка DeepSeek резко растет, превысив $20 млрд, на фоне того, что Tencent и Alibaba взвешивают инвестиции

04-22 15:25

Агент 360 для обнаружения уязвимостей на базе ИИ находит почти 1 000 нулевых дней с эксплойтом, конкурируя с Mythos

Детальный анализ