4月23日消息,前端云平台Vercel首席执行官Guillermo Rauch发推表示,团队已完成深入安全调查,分析范围覆盖近1PB的完整Vercel网络和API日志,远超最初Context.ai账户入侵事件。 調査によると、攻撃者の活動範囲はContext.aiを超え、より広範囲にわたってマルウェアを配布しており、目的はVercelなどのプラットフォームのアカウントキーを盗むことです。 調査結果は、攻撃者の活動範囲がContext.aiを超え、より広範囲にわたってマルウェアを配布しており、目的はVercelなどのプラットフォームのアカウントキーを盗むことです。 攻撃者はキーを取得すると、迅速かつ包括的に非機密の環境変数を列挙します。 現在の対策には、Microsoft、AWS、Wizなどの業界パートナーと連携を深め、より広範なインターネットエコシステムを保護することが含まれます。 また、他の疑わしい被害者に通知し、証明書の即時ローテーションとセキュリティのベストプラクティスの強化を推奨しています。
Vercel CEOがセキュリティインシデント調査の進展を更新:攻撃者はより広範な範囲でマルウェアを配布している
4月23日消息,前端云平台Vercel首席执行官Guillermo Rauch发推表示,团队已完成深入安全调查,分析范围覆盖近1PB的完整Vercel网络和API日志,远超最初Context.ai账户入侵事件。
調査によると、攻撃者の活動範囲はContext.aiを超え、より広範囲にわたってマルウェアを配布しており、目的はVercelなどのプラットフォームのアカウントキーを盗むことです。
調査結果は、攻撃者の活動範囲がContext.aiを超え、より広範囲にわたってマルウェアを配布しており、目的はVercelなどのプラットフォームのアカウントキーを盗むことです。
攻撃者はキーを取得すると、迅速かつ包括的に非機密の環境変数を列挙します。
現在の対策には、Microsoft、AWS、Wizなどの業界パートナーと連携を深め、より広範なインターネットエコシステムを保護することが含まれます。
また、他の疑わしい被害者に通知し、証明書の即時ローテーションとセキュリティのベストプラクティスの強化を推奨しています。