ข้อความข่าวประตูเมือง 23 เมษายน — Guillermo Rauch ซีอีโอของ Vercel ประกาศว่าบริษัทได้เสร็จสิ้นการสืบสวนด้านความปลอดภัยอย่างละเอียด ซึ่งครอบคลุมข้อมูลบันทึกเครือข่าย Vercel และบันทึก API ทั้งหมดเกือบ 1 เพตะไบต์ โดยขยายผลจากเหตุละเมิดบัญชีของ Context.ai เริ่มแรกออกไปอย่างมาก

การสืบสวนพบว่า ผู้โจมตีดำเนินการในขนาดที่กว้างกว่าที่ระบุไว้ในตอนแรก และได้เผยแพร่มัลแวร์ไปยังขอบเขตกว้างขึ้นเพื่อขโมยข้อมูลรับรองบัญชีจาก Vercel และแพลตฟอร์มอื่นๆ เมื่อผู้โจมตีได้คีย์ API แล้ว พวกเขาจะทำการระบุค่าตัวแปรสภาพแวดล้อมที่ไม่อ่อนไหวอย่างเป็นระบบ Vercel ได้เสริมสร้างความร่วมมือกับพันธมิตรในอุตสาหกรรม รวมถึง Microsoft, AWS และ Wiz เพื่อปกป้องระบบนิเวศอินเทอร์เน็ตในวงกว้าง และได้แจ้งเตือนผู้ที่คาดว่าอาจเป็นเหยื่อรายอื่นๆ พร้อมคำแนะนำให้หมุนเวียนข้อมูลรับรองทันที และนำแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุดไปใช้

news.article.disclaimer

news.related.news

04-23 00:31

Tencent Cloud เตือนถึงช่องโหว่การโจมตีแบบวางยาห่วงโซ่อุปทานในโปรเจกต์ Xinference

04-22 22:02

Fluid ก้าวขึ้นเป็นทางเลือกของ DeFi หลังเหตุการณ์ KelpDAO ทำให้ $10B ไหลออกจาก Aave

04-22 15:25

ตัวแทนค้นพบช่องโหว่ที่ขับเคลื่อนด้วย AI ของ 360 พบการโจมตีแบบซีโรเดย์เกือบ 1,000 ราย แย่งการแข่งขันกับ Mythos

04-22 01:01

Sui DeFi 協議 Volo 遭遇安全漏洞，資產 350 萬美元被竊

04-20 05:31

การละเมิดของ Vercel เชื่อมโยงกับการถูกบุกรุกของเครื่องมือ AI Context.ai เพิ่มความเสี่ยงสำหรับส่วนหน้าแพลตฟอร์มคริปโต