Prezes Vercel informuje o postępach w śledztwie dotyczącym incydentu związanego z bezpieczeństwem: atakujący rozpowszechnili złośliwe oprogramowanie na szerszą skalę
Dyrektor generalny Vercel, Guillermo Rauch, napisał na Twitterze, że zespół zakończył szczegółowe dochodzenie dotyczące bezpieczeństwa, analizując prawie 1 PB kompletnych logów sieciowych i API serwisu Vercel, co znacznie wykracza poza zakres pierwotnego incydentu związanego z włamaniem na konta Context.ai.
Dochodzenie wykazało, że działania atakujących wykraczały poza serwis Context.ai i obejmowały rozpowszechnianie złośliwego oprogramowania na szerszą skalę, przy czym celem ataków były klucze kont z platform takich jak Vercel. Po zdobyciu kluczy atakujący szybko i wyczerpująco przeszukują środowisko w poszukiwaniu zmiennych, które nie zawierają danych wrażliwych. Obecne działania obejmują zacieśnienie współpracy z partnerami branżowymi, takimi jak Microsoft, AWS i Wiz, w celu wspólnej ochrony szeroko pojętego ekosystemu internetowego; powiadomiono pozostałe potencjalne ofiary i zalecono im natychmiastową zmianę danych logowania oraz wzmocnienie najlepszych praktyk w zakresie bezpieczeństwa.
