Vercel称近期黑客攻击前部分客户数据已被盗

应用和网站托管巨头Vercel于周四表示，黑客在公司发现近期数据泄露之前就已访问了部分客户数据，这表明该事件的安全影响可能比最初已知的更为广泛。Vercel在其安全事件页面的更新中称，在扩大初步调查后，已发现4月初数据泄露之前网络上存在恶意活动的证据。更新内容提到：“我们发现少数客户账户存在独立于且早于本次事件的先前入侵证据，这可能是社会工程、恶意软件或其他方法导致的。”Vercel还表示，发现了更多在4月事件中被入侵的客户账户，但未披露细节，仅称已通知目前已知受影响的客户。这家总部位于旧金山的应用和网站托管公司最初表示，其内部系统被入侵是因为一名员工下载了软件初创公司Context AI开发的应用，黑客利用该应用获取了该员工的工作账户，进而访问了Vercel的系统。新的更新表明，此次数据泄露的范围可能更大，持续时间可能比最初想象的更长。Vercel首席执行官Guillermo Rauch在X平台的帖子中证实，入侵Vercel的黑客“除了那家初创公司（指Context AI）的入侵之外”还在活跃，Context AI本周在一篇帖子中证实了其系统 earlier 曾遭入侵。Vercel发言人拒绝在事件页面的更新之外发表评论，既不愿确认现在有多少客户受到此次泄露影响，也不愿说明第二次入侵可追溯到多久以前。Vercel尚未确认黑客是如何侵入其系统的，但Rauch指出初步迹象显示，黑客依赖恶意软件入侵计算机“以寻找有价值的令牌，如Vercel账户和其他提供商的密钥”。Rauch可能指的是信息窃取恶意软件（infostealers），这类软件通常伪装成合法软件。安装后，恶意软件会从受害者的计算机收集并上传敏感机密，包括密码和其他私钥，使黑客能够进入这些密钥所允许访问的任何系统。“一旦攻击者获得这些密钥，我们的日志显示出一种重复模式：快速且全面的API使用，重点是枚举非敏感环境变量，”Rauch表示。黑客利用被劫持的Vercel员工账户访问了公司的一些内部系统，包括未加密的客户凭证。Rauch的评论似乎印证了安全研究人员早些时候的报告，即一名Context AI员工的电脑在据称查找Roblox游戏作弊器后感染了信息窃取恶意软件。TechCrunch周四报道，陷入困境的合规初创公司Delve（被指控伪造客户数据）为Context AI进行了安全认证。目前尚不清楚Vercel的数据泄露和客户数据盗窃影响了多少客户。Vercel和Context AI均表示，此次泄露可能影响更多公司，可能会有更多受害者被曝光。