Vercel CEO 更新安全事件调查进展：攻击者已在更广泛范围内分发恶意软件

ChainCatcher 消息，前端云平台 Vercel 首席执行官 Guillermo Rauch 发推表示，团队已完成深入安全调查，分析范围覆盖近 1 PB 的完整 Vercel 网络和 API 日志，远超最初 Context.ai 账户入侵事件。

调查显示，攻击者活动范围超出 Context.ai，并已在更广泛范围内分发恶意软件，目标是窃取 Vercel 等平台的账户密钥。一旦获得密钥，攻击者会快速、全面地枚举非敏感环境变量。目前采取的措施包括与 Microsoft、AWS、Wiz 等行业伙伴深化合作，共同保护更广泛的互联网生态；已通知其他疑似受害者，建议立即轮换凭证并加强安全最佳实践。