Vercel表示，其部分客户数据在最近遭到黑客攻击之前被盗

应用程序和网站托管巨头Vercel周四表示，在该公司发现最近的数据泄露之前，黑客已经访问了其部分客户数据，这表明这一事件可能比最初所知的更广泛的安全影响。

Vercel在其安全事件页面的更新中表示，在扩大初步调查后，已在4月初的数据泄露事件发生之前发现其网络上存在恶意活动的证据。

更新中写道：“我们发现了一小部分客户帐户，这些帐户有先前受到损害的证据，这些损害独立于本次事件，并且早于本次事件，可能是由于社会工程、恶意软件或其他方法造成的。”

Vercel还表示，它发现了更多客户账户在4月份的事件中受到损害，但没有透露细节，仅表示已通知迄今为止已知受到影响的客户。

这家总部位于旧金山的应用程序和网站托管公司最初表示，一名员工下载了软件初创公司Context AI开发的应用程序后，其内部系统遭到破坏，黑客利用该应用程序访问该员工的工作帐户，进而访问Vercel的系统。

新的更新表明，数据泄露的范围可能更大，而且持续时间可能比最初想象的要长。

在X上的一篇帖子中，VercelCEOGuillermo Rauch证实，破坏Vercel的黑客活动“超出了该初创公司的妥协程度”，他指的是Context AI，该公司在本周的一篇帖子中证实了其系统的早期入侵。

除了事件页面的更新之外，Vercel发言人拒绝发表评论。他们既不愿确认此次违规行为目前影响了多少客户，也不愿透露第二次泄露事件可以追溯到多久之前。

Vercel尚未证实黑客是如何侵入其系统的，但Rauch指出了早期迹象，表明黑客依赖恶意软件侵入计算机，“寻找有价值的代币，例如Vercel账户和其他提供商的密钥”。

劳奇可能指的是信息窃取恶意软件或信息窃取者，它们通常伪装成合法软件。安装后，恶意软件会从受害者的计算机收集并上传敏感机密，包括密码和其他私钥，从而允许黑客进入这些密钥允许访问的任何系统。

“一旦攻击者掌握了这些密钥，我们的日志就会显示出重复的模式：快速且全面的API使用，重点是非敏感环境变量的枚举，”Rauch说。

黑客利用被劫持的Vercel员工帐户来访问公司的一些内部系统，包括未加密的客户凭据。

劳赫的言论似乎为安全研究人员之前的报告增添了分量，即一名Context AI员工的计算机在据称查找Roblox游戏作弊后，感染了信息窃取恶意软件。 TechCrunch周四报道称，陷入困境的合规初创公司Delve为Context AI执行了安全认证，被指控伪造客户数据。

目前尚不清楚有多少客户受到Vercel违规和客户数据盗窃的影响。 Vercel和Context AI都表示，此次违规行为可能会影响更多公司，并且可能会有更多受害者曝光。