CEO Vercel сообщает о более широкой распространенности вредоносного ПО после расследования безопасности: нацеливание на API-ключи

Сообщение Gate News, 23 апреля — CEO Vercel Гильермо Раух объявил, что компания завершила углубленное расследование безопасности, охватившее почти 1 петабайт полных логов сети Vercel и API, и вышедшее далеко за пределы первоначального взлома аккаунта Context.ai.

Расследование показало, что злоумышленники действовали в более широком масштабе, чем было установлено изначально, и распространили вредоносное ПО на более широкий круг ресурсов, чтобы похищать учетные данные от Vercel и других платформ. Как только злоумышленники получают API-ключи, они систематически перечисляют не относящиеся к чувствительным переменные среды. Vercel усилила сотрудничество с отраслевыми партнерами, включая Microsoft, AWS и Wiz, чтобы защитить более широкую экосистему интернета, а также уведомила других предполагаемых пострадавших с рекомендациями немедленно сменить учетные данные и внедрить лучшие практики безопасности.