Vercel表示,对近1PB网络和应用程序接口(API)日志的审查发现,攻击者活动不仅限于Context.ai,这促使公司向受害者发出通知,并紧急建议轮换凭证。
Vercel完成了一项安全调查,涵盖近1PB网络和应用程序接口(API)日志,并发现攻击者活动超出Context.ai遭入侵事件的范围。该公司表示,一场恶意软件活动瞄准了包括Vercel在内多个平台上的账户密钥,威胁行为者利用被盗凭证快速访问应用程序接口(API)并探查账户。Vercel已通知疑似受害者,并敦促其立即轮换凭证;目前披露的活动重点在于凭证的自动化使用,而非已确认敏感环境变量遭泄露。