Vercel ujawnił, że w wyniku dochodzenia poszerzonego o dodatkowe wskaźniki kompromitacji, wykryto kolejne skompromitowane konta klientów, niezależne od wcześniejszego incydentu. Incydent rozpoczął się od naruszenia bezpieczeństwa platformy Context.ai, co umożliwiło atakującemu przejęcie kontroli nad kontem pracownika Vercel w Google Workspace, a następnie uzyskanie dostępu do systemów Vercel i odczytanie niepoufnych zmiennych środowiskowych. Dalsze analizy sugerują, że kluczową rolę mógł odegrać pracownik Context.ai zainfekowany złośliwym oprogramowaniem Lumma Stealer w lutym 2026 roku.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)