Повідомлення Gate News, 23 квітня — Генеральний директор Vercel Гільєрмо Раух оголосив, що компанія завершила поглиблене розслідування безпеки, проаналізувавши майже 1 петабайт повних мережевих і API-логів, що суттєво розширює масштаб порівняно з початковим компрометацією акаунта Context.ai.

У ході розслідування з’ясувалося, що активність нападника значно виходить за межі Context.ai: шкідливе ПЗ поширили на ширший спектр цілей, щоб викрасти облікові дані для Vercel та інших платформ. Щойно зловмисники отримують облікові дані, вони швидко й всебічно перераховують не чутливі змінні середовища.

Vercel поглиблює співпрацю з партнерами галузі, зокрема Microsoft, AWS і Wiz, щоб захистити ширшу екосистему інтернету. Компанія також повідомила інших імовірних постраждалих, рекомендувавши негайно змінити облікові дані та посилити найкращі практики безпеки.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

04-23 03:43

Генеральний директор Vercel повідомляє про ширше поширення зловмисного ПЗ після розслідування безпеки; цілиться в API-ключі

04-23 00:31

Tencent Cloud попереджає про вразливість отруєння ланцюга постачання в проєкті Xinference

04-22 22:02

Fluid з’являється як альтернатива DeFi після інциденту KelpDAO, який $10B виснажив Aave

04-22 20:02

Оцінка DeepSeek стрімко зростає, перевищуючи $20 мільярд, оскільки Tencent і Alibaba зважують інвестиції

04-22 15:25

AI-агент для виявлення вразливостей від 360 знаходить майже 1 000 експлойтів для zero-day, конкуруючи з Mythos

Поглиблений аналіз