Mensagem do Gate News, 23 de abril — A Samsung SDS expandiu sua parceria com o Google Cloud para oferecer serviços de IA, computação em nuvem e segurança a setores regulados, incluindo governo e serviços financeiros. As empresas vão implantar o Google Distributed Cloud para clientes que exigem localização de dados

A Vercel relata uma ampla investigação de segurança mostrando a atividade do invasor além da Context.ai, espalhando malware para roubar credenciais, expondo variáveis de ambiente e incentivando uma colaboração aprimorada com a Microsoft, AWS e Wiz. Resumo: A Vercel realizou uma investigação aprofundada de quase 1 petabyte de registros de rede e de API após a violação da Context.ai. As descobertas indicam que a atividade do invasor se estende além da Context.ai, com malware distribuído para alvos mais amplos para roubar credenciais e enumeração rápida de variáveis de ambiente não sensíveis assim que o acesso é obtido. Em resposta, a Vercel está ampliando a colaboração com parceiros do setor, incluindo Microsoft, AWS e Wiz, notificando vítimas adicionais suspeitas e orientando a rotação imediata de credenciais e práticas de segurança reforçadas para reduzir a exposição adicional e fortalecer o ecossistema mais amplo da internet.

Mensagem do Gate News, 23 de abril — O CEO da Vercel, Guillermo Rauch, anunciou que a empresa concluiu uma investigação de segurança aprofundada que abrange quase 1 petabyte de logs completos da rede Vercel e da API, indo muito além da violação inicial da conta da Context.ai. A investigação revelou que

A Axios foi alvo de um ataque à cadeia de fornecimento; os atacantes utilizaram o token npm do responsável principal pela manutenção para publicar uma versão maliciosa com um trojan. Apesar de o projeto ter adotado medidas de segurança, os atacantes conseguiram contornar as defesas, causando pelo menos 135 invasões de sistemas.