Vercel berichtet über eine umfassende Sicherheitsuntersuchung, die Aktivitäten von Angreifern zeigt, die über Context.ai hinausgehen. Dabei wird Malware verbreitet, um Anmeldedaten zu stehlen, Umgebungsvariablen offenzulegen und zu einer verstärkten Zusammenarbeit mit Microsoft, AWS und Wiz aufzurufen. Abstrakt: Vercel hat eine detaillierte Untersuchung von nahezu 1 Petabyte an Netzwerk- und API-Logs durchgeführt, nachdem es zum Context.ai-Verstoß gekommen war. Die Erkenntnisse deuten auf Aktivitäten von Angreifern hin, die über Context.ai hinausgehen: Die Malware wurde an breitere Ziele verteilt, um Anmeldedaten zu stehlen, sowie auf eine schnelle und umfassende Auflistung nicht sensibler Umgebungsvariablen, sobald der Zugriff erlangt wurde. Als Reaktion darauf erweitert Vercel die Zusammenarbeit mit Branchenpartnern, darunter Microsoft, AWS und Wiz, benachrichtigt weitere mutmaßliche Opfer und empfiehlt eine sofortige Rotation von Anmeldedaten sowie verstärkte Sicherheitspraktiken, um weitere Offenlegung zu mindern und das breitere Internet-Ökosystem zu stärken.