Vercel称部分客户数据在其近期遭黑客攻击前已被窃取!
编者按:科技江湖风云变幻,每一次安全漏洞都可能引发连锁反应,Vercel这次事件绝非孤例。本文所涉APP和网站托管巨头Vercel,在发现黑客入侵后更新详情,揭露了比初版更深的黑幕:早期的恶意活动、更广的客户账户被攻破,甚至指向黑客利用恶意软件窃取凭证。这不仅是数据泄露,更是对现代网络安全生态的警示——从员工电脑到供应链,隐患无处不在。Vercel作为行业巨头都未能幸免,提醒我们:在数字化浪潮中,安全防线的一丝裂缝,都可能被无限放大。下文将带你直击这场暗战的核心,看看黑客如何步步为营,而巨头如何应对,所有细节皆出自原文,未改分毫。
APP和网站托管巨头Vercel周四表示,黑客在它发现最近的数据泄露事件之前就已经侵入并获取了部分客户数据。这表明,这次事件可能比最初所知具有更广泛的安全影响。
在安全事件页面的更新中,Vercel表示,扩大初步调查后,它发现了四月初数据泄露事件之前其网络中就已存在恶意活动的证据。
更新内容写道:”我们发现一小部分客户账户存在独立于该事件且早于它的先前被入侵的证据,这可能是社会工程、恶意软件或其他手段导致的。”
Vercel还表示,它发现更多客户账户因四月事件而被攻破,但没有透露细节,只说已通知了目前已知的受影响客户。
这家总部位于旧金山的APP和网站托管公司最初表示,它的内部系统是在一名员工下载了一款由软件初创公司Context AI制作的应用程序后被攻破的。黑客滥用该软件入侵了这名员工的工作账户,并进而侵入了Vercel的系统。
这次的最新更新表明,数据泄露事件的范围可能比最初认为的更广,持续时间也可能更长。
在X平台的一篇帖子中,Vercel首席执行官吉列尔莫·劳赫证实,攻破Vercel的黑客在”那家初创公司被入侵之后”仍在活跃。这里指的是Context AI,该公司本周在一篇帖子中确认了自己系统早前遭到了入侵。
Vercel发言人拒绝对事件页面更新之外的内容发表评论。他们既不愿证实这次泄露目前影响到多少客户,也不愿透露第二次入侵可以追溯到什么时候。
Vercel尚未确认黑客是如何侵入其系统的,但劳赫指出有早期迹象表明,黑客依赖于恶意软件,这种软件会入侵计算机”以寻找有价值的凭证,比如Vercel账户和其他提供商的密钥。”
劳赫可能指的是信息窃取型恶意软件(infostealers),它们经常伪装成合法软件。一旦安装,这种恶意软件会从受害者的计算机中收集并上传敏感秘密信息,包括密码和其他私钥,从而使黑客能够进入这些密钥允许访问的任何系统。
劳赫说:”一旦攻击者获得了这些密钥,我们的日志显示一个重复的模式:快速而全面的API使用,重点是枚举非敏感的环境变量。”
黑客利用被劫持的Vercel员工账户访问了公司的一些内部系统,其中包括未加密的客户凭证。
劳赫的评论似乎证实了安全研究人员早前的报道,即Context AI一名员工的计算机据称在查阅Roblox游戏作弊码后感染了信息窃取型恶意软件。TechCrunch周四报道,饱受争议的合规初创公司Delve(被指控伪造客户数据)曾为Context AI进行安全认证。
目前还不清楚有多少客户受到Vercel泄露事件和客户数据盗窃事件的影响。Vercel和Context AI都表示,这次泄露可能会波及更多公司,更多受害者可能会浮出水面。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/kx/21870.html
