BlockBeats 消息,4 月 23 日,Vercel CEO 在社交媒体上表示,团队已完成深入安全调查,分析范围覆盖近 1 PB 的完整 Vercel 网络和 API 日志,远超最初 Context.ai 账户入侵事件。
调查显示,攻击者活动范围超出 Context.ai,并已在更广泛范围内分发恶意软件,目标是窃取 Vercel 等平台的账户密钥。一旦获得密钥,攻击者会快速、全面地枚举非敏感环境变量。目前采取的措施包括与 Microsoft、AWS、Wiz 等行业伙伴深化合作,共同保护更广泛的互联网生态;已通知其他疑似受害者,建议立即轮换凭证并加强安全最佳实践。