动察 Beating 监测,Vercel CEO Guillermo Rauch 更新安全调查进展。Vercel 安全团队处理了近 1 PB 的全平台网络与 API 日志,排查范围已远超最初的 Context.ai 入侵。调查发现攻击者的活动不限于 Context.ai 这条路径,威胁情报显示其通过向多个组织分发恶意软件来窃取 Vercel 及其他供应商的 token 和密钥。拿到密钥后行为模式一致:快速且全面地调用 API,重点枚举非敏感环境变量。

安全公告同步更新受影响范围。扩大排查后新增两类发现:一是本次事件中又有少量账号被确认受影响;二是发现少量客户账号存在独立于本事件且时间更早的历史入侵痕迹,可能源于社会工程、恶意软件或其他方式。两类账号均已通知。Vercel 还扩大了与微软、AWS、Wiz 的行业协作,并已通知其他疑似受害组织。