TechFlow rapporte que, le 23 avril, Guillermo Rauch (@rauchg), PDG de Vercel, a publié un message annonçant qu’une enquête approfondie était en cours concernant l’incident de sécurité survenu en avril 2026. Selon les résultats préliminaires, les attaquants ont initialement pénétré le système via le compte de la startup Context.ai, mais leur champ d’action s’est avéré bien plus étendu que cet incident isolé. Des renseignements sur les menaces indiquent que les attaquants ont distribué des logiciels malveillants afin de voler des clés API liées aux comptes Vercel et à ceux d’autres prestataires de services, puis ont utilisé ces clés pour effectuer, à grande échelle et de manière accélérée, une énumération des variables d’environnement non sensibles. Pour identifier la cause racine, Vercel a traité près de 1 pétaoctet (PB) de journaux réseau et d’appels d’API. L’entreprise collabore activement avec des partenaires du secteur tels que Microsoft, AWS et Wiz, tout en informant proactivement d’autres entités potentiellement affectées, afin de les inciter à renouveler leurs identifiants et à appliquer les meilleures pratiques en matière de sécurité.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
