Gate News 訊息,4 月 23 日——Vercel 執行長 Guillermo Rauch 宣布,公司已完成一項深入的安全調查,針對幾乎 1 拍位元(petabyte)的完整網路與 API 記錄進行分析,將範圍大幅擴展至超出最初的 Context.ai 帳戶遭入侵。
調查指出,攻擊者的活動遠超出 Context.ai,並已在更廣泛的目標上散布惡意程式,目的在於竊取 Vercel 及其他平台的帳戶憑證。一旦攻擊者取得憑證,他們會迅速且全面地列舉非敏感的環境變數。
Vercel 正進一步深化與業界夥伴(包括 Microsoft、AWS 與 Wiz)的合作,以保護更廣泛的網際網路生態系統。公司也已通知其他疑似受害者,並建議立即輪替憑證以及採用強化的安全最佳實務。
