Gate News 消息,4 月 23 日——Vercel CEO Guillermo Rauch 宣布,该公司已完成一项深入的安全调查,分析了近 1 PB(拍字节)的完整网络和 API 日志,显著扩大了范围,超出了最初 Context.ai 账户遭受入侵的范围。
调查显示,攻击者的活动远远超出 Context.ai,并已将恶意软件分发到更广泛的目标,旨在窃取 Vercel 及其他平台的账户凭证。一旦攻击者获得凭证,他们会迅速且全面地枚举非敏感环境变量。
Vercel 正在深化与包括 Microsoft、AWS 和 Wiz 在内的行业伙伴的协作,以保护更广泛的互联网生态系统。公司还已通知其他疑似受害者,建议立即轮换凭证并采用强化的安全最佳实践。
