Vercel CEO 更新安全事件調查進展：攻擊者已在更廣泛範圍內分發惡意軟體

ChainCatcher 消息，前端雲平台 Vercel 首席執行官 Guillermo Rauch 發推表示，團隊已完成深入安全調查，分析範圍覆蓋近 1 PB 的完整 Vercel 網路和 API 日誌，遠超最初 Context.ai 帳戶入侵事件。

調查顯示，攻擊者活動範圍超出 Context.ai，並已在更廣泛範圍內分發惡意軟體，目標是竊取 Vercel 等平台的帳戶密鑰。一旦獲得密鑰，攻擊者會快速、全面地枚舉非敏感環境變數。目前採取的措施包括與 Microsoft、AWS、Wiz 等行業夥伴深化合作，共同保護更廣泛的互聯網生態；已通知其他疑似受害者，建議立即輪換憑證並加強安全最佳實踐。