原文:Vercel says some of its customers’ data was stolen prior to its recent hack
应用程序和网站托管巨头 Vercel 周四表示,在该公司发现最近的数据泄露之前,黑客已经访问了其部分客户的数据,这表明这一事件可能比最初已知的更广泛的安全影响。
Vercel 在其安全事件页面的更新中表示,在扩大初步调查后,已在 4 月初的数据泄露事件发生之前发现其网络上存在恶意活动的证据。
更新中写道:“我们发现了一小部分客户帐户,这些帐户有先前受到损害的证据,这些损害独立于本次事件,并且早于本次事件,可能是由于社会工程、恶意软件或其他方法造成的。”
Vercel 还表示,它发现了更多客户账户在 4 月份的事件中受到损害,但没有透露细节,仅表示已通知迄今为止已知受到影响的客户。
这家总部位于旧金山的应用程序和网站托管公司最初表示,在一名员工下载了软件初创公司 Context AI 开发的应用程序后,其内部系统遭到破坏,黑客滥用该应用程序来访问该员工的工作帐户,进而访问 Vercel 的系统。
新的更新表明,数据泄露的范围可能更大,而且持续时间可能比最初想象的要长。
在 X 上的一篇帖子中,Vercel 首席执行官 Guillermo Rauch 证实,攻击 Vercel 的黑客活动“超出了该初创公司的攻击范围”,他指的是 Context AI,该公司在本周的一篇帖子中证实了其系统早些时候遭到的破坏。
除了事件页面的更新之外,Vercel 发言人拒绝发表评论。他们既不愿确认此次违规行为目前影响了多少客户,也不愿透露第二次泄露事件可以追溯到多久前。
Vercel 尚未证实黑客是如何侵入其系统的,但 Rauch 指出了早期迹象,表明黑客依赖恶意软件侵入计算机,“寻找有价值的代币,例如 Vercel 账户和其他提供商的密钥”。
Rauch 可能指的是信息