Генеральный директор Vercel обновляет информацию о расследовании инцидента безопасности: злоумышленники получили ключи аккаунтов через распространение вредоносного ПО, влияние превышает первоначальную оценку

23 апреля генеральный директор Vercel заявил в социальных сетях, что команда завершила углубленное расследование безопасности, проанализировав почти 1 петабайт полных журналов сети и API Vercel, что значительно превышает первоначальный инцидент с взломом аккаунта Context.ai. Расследование показало, что деятельность злоумышленников выходила за пределы Context.ai и включала более широкое распространение вредоносного ПО, направленного на кражу ключей аккаунтов с таких платформ, как Vercel. После получения ключей злоумышленники быстро и всесторонне перечисляли не чувствительные переменные окружения. Текущие меры включают углубление сотрудничества с отраслевыми партнерами, такими как Microsoft, AWS и Wiz, для совместной защиты более широкой интернет-экосистемы; других предполагаемых жертв уведомили и посоветовали немедленно сменить учетные данные и усилить практики безопасности.