应用与网站托管巨头Vercel于周四披露,黑客在该公司发现近期数据泄露事件之前,已对部分客户数据实施了窃取,表明此次安全事件的影响范围可能远超最初预估。

Vercel在其安全事件公告页面发布更新称,随着初步调查范围的扩大,公司已发现网络中存在早于四月初泄露事件的恶意活动迹象。

公告中写道:"我们已发现少量客户账户存在早于本次事件、且与本次事件无关的入侵证据,其原因可能涉及社会工程学攻击、恶意软件或其他手段。"

Vercel同时表示,在四月份的事件中,还有更多客户账户遭到入侵,但未披露具体细节,仅表示已向目前已知受影响的客户发出通知。

这家总部位于旧金山的应用与网站托管公司最初表示,其内部系统遭到入侵,起因是一名员工下载了软件初创公司Context AI开发的一款应用程序,黑客借此获取了该员工的工作账户访问权限,进而渗透至Vercel系统。

此次最新更新表明,此次数据泄露的范围可能更广,持续时间也可能比最初预计的更长。

Vercel首席执行官吉列尔莫·劳奇在X平台发文确认,入侵Vercel的黑客活动范围已"超出Context AI被入侵事件本身"——Context AI本周也在一篇帖文中证实了此前其系统遭到入侵一事。

Vercel发言人拒绝就事件公告页面之外的内容发表评论,既未确认此次泄露目前共波及多少客户,也未说明第二次入侵事件最早可追溯至何时。

Vercel目前尚未确认黑客的具体入侵方式,但劳奇指出,早期迹象显示黑客使用了一种专门窃取凭据的恶意软件,该软件会在受感染计算机中"搜寻有价值的Token,如Vercel账户及其他服务提供商的访问密钥"。

劳奇所指的可能正是信息窃取类恶意软件(Infostealer)。这类恶意软件通常伪装成合法软件,一旦安装便会收集并上传受害者计算机中的敏感信息,包括密码及其他私钥,从而使攻击者得以进入这些密钥所授权访问的任何系统。

劳奇表示:"一旦攻击者获取这些密钥,我们的日志就会呈现出一种反复出现的规律:快速且全面地调用API,并重点针对非敏感环境变量进行枚举操作。"

黑客利用劫持的Vercel员工账户,访问了公司部分内部系统,其中包括以明文形式存储的客户凭据。

劳奇的表态似乎进一步印证了此前安全研究人员的报告——一名Context AI员工的电脑据称因查阅Roblox游戏外挂信息而感染了信息窃取恶意软件。TechCrunch周四还报道称,饱受争议的合规初创公司Delve曾为Context AI出具安全认证,而该公司此前被指控伪造客户数据。

目前,Vercel此次连环入侵事件及客户数据窃取行为究竟波及多少用户,尚无定论。Vercel与Context AI均表示,此次泄露事件可能还涉及更多企业,未来或将有更多受害者浮出水面。

Q&A

Q1:Vercel数据泄露事件是怎么发生的?

A:此次泄露起因于Vercel一名员工下载了初创公司Context AI开发的应用程序,黑客借此获取了该员工的工作账户,进而渗透至Vercel内部系统。黑客疑似使用了信息窃取类恶意软件,通过搜集受感染电脑中存储的账户密钥和密码,实现对系统的持续访问。目前已确认黑客的恶意活动早于四月初已知的入侵时间点。

Q2:Vercel数据泄露事件影响了哪些客户数据?

A:黑客在获取Vercel员工账户后,访问了部分内部系统,其中包括以明文存储的客户凭据。Vercel目前已通知已知受影响客户,但尚未披露具体受影响客户数量,也未说明更早一次入侵可追溯的具体时间。公司表示,仍在持续扩大调查范围,未来可能有更多受害者被识别。

Q3:Context AI在Vercel数据泄露事件中扮演了什么角色?

A:Context AI是一家软件初创公司,其开发的应用程序被黑客用作入侵Vercel的跳板。Context AI本周确认其自身系统此前也已遭到入侵。此外,据报道为Context AI出具安全认证的合规公司Delve,此前曾被指控伪造客户数据,进一步加剧了外界对整个事件的安全质疑。

TechCrunch - data breach