ME News メッセージ、4月23日(UTC+8)、Vercel CEOのGuillermo Rauch氏がXプラットフォームに投稿し、チームが最近のセキュリティインシデントについて徹底的な分析を行ったことを明らかにしました。調査によると、脅威行為者はコンピュータにマルウェアを配布し、Vercelアカウントや他のサービスプロバイダのキーを検索していました。キーを取得すると、攻撃者はAPIを通じて大規模な操作を実行し、特に非機密環境変数の列挙に重点を置いていました。VercelはMicrosoft、AWS、Wizなどの業界パートナーとの連携を拡大し、他の疑わしい被害者にも通知しました。現在、Vercelは複数の製品強化機能をリリースしており、今後の調査進捗はセキュリティ告知を通じて更新されます。(出典:ODAILY)
Vercel CEO:Vercelのセキュリティ調査により、攻撃者がマルウェアを配布してアカウントキーを取得していたことが判明。影響範囲は当初の判断を超えている。