Vercel CEO更新安全事件调查进展：攻击者通过分发恶意软件获取账户密钥，波及范围超出初始判断

4 月 23 日，Vercel CEO 在社交媒体上表示，团队已完成深入安全调查，分析范围覆盖近 1 PB 的完整 Vercel 网络和 API 日志，远超最初 Context.ai 账户入侵事件。调查显示，攻击者活动范围超出 Context.ai，并已在更广泛范围内分发恶意软件，目标是窃取 Vercel 等平台的账户密钥。一旦获得密钥，攻击者会快速、全面地枚举非敏感环境变量。目前采取的措施包括与 Microsoft、AWS、Wiz 等行业伙伴深化合作，共同保护更广泛的互联网生态；已通知其他疑似受害者，建议立即轮换凭证并加强安全最佳实践。