Повідомлення Gate News, 23 квітня — генеральний директор Vercel Гільєрмо Раух оголосив, що компанія завершила поглиблене розслідування безпеки, яке охопило майже 1 петабайт повних логів мережі та API Vercel, поширившись далеко за межі первинного витоку даних акаунта Context.ai.

У ході розслідування з’ясувалося, що зловмисники діяли в ширшому масштабі, ніж спочатку було встановлено, і розповсюдили зловмисне ПЗ на ширший спектр ресурсів, щоб викрадати облікові дані акаунтів із Vercel та інших платформ. Після того як зловмисники отримують API-ключі, вони систематично перераховують нечутливі змінні середовища. Vercel посилила співпрацю з представниками індустрії, зокрема Microsoft, AWS і Wiz, щоб захистити ширшу інтернет-екосистему, та повідомила інших імовірних постраждалих із рекомендаціями негайно змінити облікові дані та впровадити найкращі практики безпеки.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

04-23 00:31

Tencent Cloud попереджає про вразливість отруєння ланцюга постачання в проєкті Xinference

04-22 22:02

Fluid з’являється як альтернатива DeFi після інциденту KelpDAO, який $10B виснажив Aave

04-22 15:25

AI-агент для виявлення вразливостей від 360 знаходить майже 1 000 експлойтів для zero-day, конкуруючи з Mythos

04-22 01:01

Протокол Sui DeFi Volo зазнав порушення безпеки: викрадено $3.5M активів

04-20 05:31

Порушення в Vercel пов’язують із компрометацією AI-інструмента Context.ai: зростає ризик для криптографічних фронтендів

Поглиблений аналіз