VercelのCEOは、アカウント認証情報を盗むことを目的としたマルウェア攻撃を受けて、包括的なセキュリティ調査が完了したことを発表しました。この調査では、ほぼ1ペタバイトに及ぶVercelのネットワークおよびAPIログを分析し、攻撃が当初のContext.aiの侵害を超えて広がっていたことが明らかになりました。攻撃者はマルウェアを配布し、Vercelを含むプラットフォームの認証情報を標的にし、非機密の環境変数に迅速にアクセスしていました。 これに対応して、VercelはMicrosoft、AWS、Wizなどの業界パートナーと連携を強化し、インターネットセキュリティの強化に努めています。影響を受けた関係者には、認証情報の変更とセキュリティ対策の即時改善が通知されています。