【Vercel CEO 更新安全事件调查进展:攻击者已在更广泛范围内分发恶意软件】4月23日消息,前端云平台 Vercel 首席执行官 Guillermo Rauch 发推表示,团队已完成深入安全调查,分析范围覆盖近 1 PB 的完整 Vercel 网络和 API 日志,远超最初 Context.ai 账户入侵事件。
调查显示,攻击者活动范围超出 Context.ai,并已在更广泛范围内分发恶意软件,目标是窃取 Vercel 等平台的账户密钥。一旦获得密钥,攻击者会快速、全面地枚举非敏感环境变量。目前采取的措施包括与 Microsoft、AWS、Wiz 等行业伙伴深化合作,共同保护更广泛的互联网生态;已通知其他疑似受害者,建议立即轮换凭证并加强安全最佳实践。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
