Gate News 訊息,4 月 23 日——Vercel 執行長 Guillermo Rauch 宣布,該公司已完成一項深入的安全調查,涵蓋近 1 petabyte 的完整 Vercel 網路與 API 記錄,範圍遠超最初 Context.ai 帳戶遭入侵事件。
調查結果顯示,攻擊者的作業規模比最初所辨識的更大,並已在更廣泛的範圍內散布惡意程式,以竊取來自 Vercel 與其他平台的帳戶憑證。一旦攻擊者取得 API 金鑰,他們就會系統性地枚舉非敏感的環境變數。Vercel 已強化與業界夥伴(包含 Microsoft、AWS 和 Wiz)的協作,以保護更廣泛的網路生態系統,並已通知其他疑似受害者,提供建議以立即輪換憑證並落實安全最佳實務。
