Vercel CEO 更新安全事件調查進展
調查範圍擴大至全網數據
BlockBeats 消息指出,4 月 23 日,Vercel 執行長在社交媒體上表示,團隊已完成深入的安全調查。分析範圍已覆蓋近 1 PB 的完整 Vercel 網路與 API 日誌,此範圍遠超最初針對 Context.ai 帳戶入侵事件的調查範圍。
攻擊者活動與目標
調查顯示,攻擊者的活動範圍已超出 Context.ai,並已在更廣泛的範圍內分發惡意軟體。攻擊者的主要目標是竊取 Vercel 等平臺的帳戶金鑰。一旦獲得金鑰,攻擊者會快速且全面地彙整非敏感環境變數。
應對措施與合作
目前 Vercel 採取的措施包括與 Microsoft、AWS、Wiz 等行業夥伴深化合作,共同保護更廣泛的互聯網生態系統。此外,Vercel 已通知其他疑似受害者,建議立即輪換憑證並加強安全最佳實踐。